SKVFS 2016:1

Skatteverkets författningssamling

ISSN 1652-1420

1

SKVFS 2016:1

Kassaregister

Utkom från trycket

den 29 januari 2016

Omtryck

Skatteverkets föreskrifter

om ändring i Skatteverkets föreskrifter

(SKVFS 2009:2) om kontrollenhet till

kassaregister;

beslutade den 25 januari 2016.

Skatteverket föreskriver¹ med stöd av 9 kap. 2 och 3 §§ skatteför-

farandeförordningen (2011:1261) i fråga om Skatteverkets föreskrifter

(SKVFS 2009:2) om kontrollenhet till kassaregister²

dels att 14 kap. 2 § ska upphöra att gälla,

dels att nuvarande 14 kap. 4 § ska betecknas 14 kap. 5 §, 14 kap.

5 § ska betecknas 14 kap. 6 § och 14 kap. 6 § ska betecknas 14 kap.

4 §,

dels att 1 kap. 1 §, 2 kap. 1 och 7–10 §§, 3 kap. 6 §, 4 kap. 7 §,

5 kap. 3 §, 6 kap. 4 §, 7 kap. 3 §, 8 kap. 2, 4 och 10 §§, 9 kap. 4 §,

10 kap. 7 §, 12 kap. 12, 13 och 21 §§ och 14 kap. 1, 4, 5, 12–14, 17,

21, 24 och 38 §§ samt rubrikerna närmast före 8 kap. 8 och 10 §§ ska

ha följande lydelse,

dels att det närmast före 14 kap. 5 § ska införas en ny rubrik med

följande lydelse.

Föreskrifterna kommer därför att ha följande lydelse från och med

den dag då dessa föreskrifter träder i kraft.

1 kap.

Föreskrifternas tillämpningsområde

1

§³ I Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassa-

register finns allmänna bestämmelser om krav på sådana kassaregister

som avses i 39 kap. 2 § skatteförfarandelagen (2011:1244).

Av 1 kap. 1 § tredje stycket Skatteverkets föreskrifter om krav på

kassaregister framgår att som en del i ett kassaregistersystem ska alltid

ingå en kontrollenhet eller ett kontrollsystem. Särskilda bestämmelser

om kontrollsystemet finns i Skatteverkets föreskrifter (SKVFS 2014:8)

om kontrollsystem till kassaregister. Särskilda bestämmelser om

användning av kassaregister finns i Skatteverkets föreskrifter (SKVFS

2014:10) om användning av kassaregister. I dessa föreskrifter finns

särskilda bestämmelser om kontrollenhet till kassaregister.

Innehållet i föreskrifterna är uppdelat enligt följande.

¹ Se Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett

informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande

föreskrifter för informationssamhällets tjänster.

² Författningen omtryckt SKVFS 2009:12.

³ Senaste lydelse SKVFS 2012:5.

2

SKVFS 2016:1

1 kap.

Föreskrifternas tillämpningsområde

2 kap.

Definitioner

3 kap.

Allmänna krav på en kontrollenhet

4 kap.

Olika typer av kontrollenheter

5 kap.

Gränssnitt och klocka

6 kap.

Kvittodata från kassaregister och generering av

kvittokontrolldata

7 kap.

Generering av kontrollkod

8 kap.

Lagring av intern data

9 kap.

Kryptering och lagring av kvittokontrolldata

10 kap.

Överföring av kontrolldata till Skatteverket

11 kap.

Kryptering

12 kap.

Krav på säkerhet, prestanda, tillförlitlighet och

användningsmiljö

13 kap.

Tillverkning, test och dokumentation

14 kap.

Certifiering av kontrollenhet

(SKVFS 2016:1).

2 kap.

Definitioner

1

§⁴ Med företag avses i dessa föreskrifter den som ska använda

kassaregister enligt 39 kap. 4 § skatteförfarandelagen (2011:1244).

(SKVFS 2016:1).

2 § Med kontrollremsa och journalminne avses i dessa föreskrifter

detsamma som sägs i 42 kap. 2 § skatteförfarandelagen (2011:1244).

^{(SKVFS 2012:5} ).

3 § Med kvittodata avses i dessa föreskrifter information som läses

in från ett kassaregister till en kontrollenhet.

4 § Med kvittokontrolldata avses i dessa föreskrifter del av kvitto-

data som ger underlag för generering av kontrolldata och kontrollkod.

5 § Med kontrolldata avses i dessa föreskrifter kvittokontrolldata

och intern data som lagras i kontrollenheten. Endast Skatteverket har

åtkomstmöjlighet till kontrolldata i en kontrollenhet.

6 § Med kontrollkod avses i dessa föreskrifter en unik kod som iden-

tifierar ett kassakvitto.

7

§⁵ Med kvittotyp normal avses i dessa föreskrifter dels ett sådant

kvitto (kassakvitto) som enligt 39 kap. 7 § skatteförfarandelagen

(2011:1244) ska tas fram och erbjudas kunden, dels returkvitto enligt

2 kap. 19 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på

kassaregister.

⁴ Senaste lydelse SKVFS 2012:5.

⁵ Senaste lydelse SKVFS 2012:5.

3

SKVFS 2016:1

I 7 kap. 1 § Skatteverkets föreskrifter om krav på kassaregister finns

bestämmelser om vilka uppgifter som ett kassakvitto minst ska inne-

hålla. (SKVFS 2016:1).

8 § Med kvittotyp kopia avses i dessa föreskrifter kopia av ett kassa-

kvitto enligt 7 kap. 1 § Skatteverkets föreskrifter (SKVFS 2014:9) om

krav på kassaregister. (SKVFS 2016:1).

9 § Med kvittotyp ovning avses i dessa föreskrifter ett övningskvitto

enligt 2 kap. 26 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav

på kassaregister. (SKVFS 2016:1).

10 § Med kvittotyp profo avses i dessa föreskrifter ett pro forma kvitto

enligt 2 kap. 16 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav

på kassaregister. (SKVFS 2016:1).

11 § Med tillverkningsnummer avses i dessa föreskrifter ett unikt

nummer på 17 alfanumeriska tecken som identifierar en kontrollenhet

och tillverkaren. De fem första tecknen ska vara en unik identitet för

tillverkaren. Dessa ska efterföljas av tolv tecken som ska vara en unik

identitet för en kontrollenhet.

Tecken för tillverkningsnumret får endast utgöras av a–z, A–Z, 0–9,

mellanslag och bindestreck. (SKVFS 2012:5

).

12 § Med versionsnummer avses i dessa föreskrifter en unik identi-

fikation av en programvaras version som ändras vid varje förändring

av programvaran.

Med revisionsnummer avses en unik identifikation av en hårdvaras

version som ändras vid varje ny förändring av hårdvaran.

13 § Med tillverkare avses i dessa föreskrifter även underleverantör

till tillverkaren.

Med produktionsmiljö avses i dessa föreskrifter hela processen från

utveckling av kontrollenheter till tillverkning av kontrollenheter.

3 kap.

Allmänna krav på en kontrollenhet

1 § En kontrollenhet ska uppfylla kraven i dessa föreskrifter.

2 § En kontrollenhet ska enbart ha funktioner som anges i dessa

föreskrifter. Ytterligare funktioner får dock finnas om dessa är nöd-

vändiga för att säkerställa de krav som anges i dessa föreskrifter.

3 § Om ett tillbehör eller annan utrustning kopplas till ett kassa-

register ska inte kontrollenhetens funktioner förändras.

4 § En kontrollenhet får vara så konstruerad att den kan vara i

funktion hos företaget samtidigt som den för över kontrolldata till

Skatteverket på sätt som anges i 10 kap.

5 § En kontrollenhet får inte skriva över eller radera kontrolldata.

Dock får kontrolldata som är äldre än fem år skrivas över eller raderas.

4

SKVFS 2016:1

Motsvarande gäller för uppdateringar av nödvändiga delar av intern

data.

6 §⁶ En kontrollenhets hölje ska vara försett med minst information

om



modellbeteckning,



tillverkningsnummer,



versionsnummer för programvaran,



revisionsnummer för hårdvaran,



namnet på det organ som certifierat kontrollenheten,



certifikatets beteckning, och



beteckningen ”SKVFS 2009:2”. (SKVFS 2016:1).

Skatteverkets huvudnyckel

7 § Av 11 kap. 1 § första stycket framgår att en giltig huvudnyckel

utfärdad av Skatteverket ska användas vid generering av individuella

krypteringsnycklar till varje kontrollenhet. På ansökan av den som vill

tillverka kontrollenheter ska Skatteverket skyndsamt utfärda en huvud-

nyckel om sökanden kan uppvisa certifikat att aktuell kontrollenhets-

modell är certifierad i enlighet med dessa föreskrifter. Skatteverkets

huvudnyckel utfärdas endast för en viss tid eller för tillverkning av ett

visst antal kontrollenheter. I 14 kap. 29–33 §§ finns bestämmelser om

hur tillverkaren ska hantera Skatteverkets huvudnyckel i sin produk-

tionsmiljö.

Skatteverkets huvudnyckel får inte användas för tillverkning av

kontrollenheter om sådana övervakande åtgärder som ett certifierings-

organ ska utföra enligt 14 kap. 17 och 18 §§ inte utförs. Om sådana

åtgärder inte kan utföras beroende på att certifieringsorganets ackre-

ditering upphört att gälla utgör detta inte hinder mot att Skatteverkets

huvudnyckel får användas för tillverkning av kontrollenheter under

högst sex månader efter det att certifieringsorganets ackreditering åter-

kallades. (SKVFS 2012:5).

4 kap.

Olika typer av kontrollenheter

1 § En kontrollenhet ska vara av typ A, B eller C enligt vad som

anges i detta kapitel.

Kontrollenhet typ A

2 § En kontrollenhet av typ A ska ha portar och kontakter enligt vad

som framgår av följande figur.

⁶ Senaste lydelse SKVFS 2009:12.

5

SKVFS 2016:1

3 § En kontrollenhet av typ A ska kunna ta emot kvittodata från ett

kassaregister via port 1. Den ska skicka tillbaka kontrollkod till kassa-

registret via port 1. Den får ha ett journalminne som ska kunna läsas

via port 4.

Kontrollenhet typ B

4 § En kontrollenhet av typ B ska ha portar och kontakter enligt vad

som framgår av följande figur.

5 § En kontrollenhet av typ B ska kunna ta emot kvittodata från ett

kassaregister via port 1. Den ska ha ett journalminne som ska kunna

läsas via port 4. Kvitton ska skrivas ut via port 2.

Kontrollenhet typ C

6 § En kontrollenhet av typ C ska ha portar och kontakter enligt vad

som framgår av följande figur.

6

SKVFS 2016:1

7 § En kontrollenhet av typ C ska kunna ta emot kvittodata från mer

än ett kassaregister. Den får också kunna ta emot kvittodata från mer

än ett företags registreringar enligt 5 kap. 3 § Skatteverkets föreskrifter

(SKVFS 2014:9) om krav på kassaregister. (SKVFS 2016:1).

8 § En kontrollenhet av typ C ska ta emot kvittodata via port 1. Den

ska skicka tillbaka kontrollkod till respektive kassaregister via port 1.

Den får ha ett journalminne som ska kunna läsas via port 4.

5 kap.

Gränssnitt och klocka

Logiska gränssnitt (portar)

1 § En kontrollenhets portar ska överföra data endast enligt vad som

framgår av tabellen nedan och endast i angiven riktning. (SKVFS

2009:12).

Port

Gränssnitt mot

Tillåten data

Port 1

Kassaregister

In: - Kvittodata eller annan data som

ska skrivas ut

- Förfrågan om skrivarstatus

Ut: - Skrivarstatus

- Kontrollkod

Port 2

Skrivare

In: - Skrivarstatus

Ut: - Kvittodata eller annan data som

ska skrivas ut

Port 3

Skatteverket

Ut: - Kontrolldata

Port 4

Företag

Ut: - Journalminne

7

SKVFS 2016:1

Funktioner per port

2 § Port 2 får endast finnas för kontrollenhet av typ B.

Fysiska gränssnitt (kontakter)

3 § Följande gäller för kontakter.

Kontakt 1: Ska finnas för port 1. Får användas för strömförsörj-

ning.

Kontakt 2: Får finnas för port 2.

Kontakt 3: Ska finnas för port 3 och vara konstruerad för Secure

Digital (SD-kort) eller Universal Serial Bus (USB) version 2,0 eller

högre.

Kontakt 4: Får finnas för port 4. (SKVFS 2016:1).

4 § En kontrollenhet ska ha ett kommunikationsprotokoll där data-

formaten för port 1, port 2 och port 4 är definierade.

5 § Inställningen av port 1 och port 2 ska konfigureras i produktion-

en.

Konfigurationsparametrar som efter tillverkning får ställas in med

hårdvarulösning är hastighet, bitar, stoppbitar och paritet samt skrivar-

inställningar och kommunikationsprotokoll.

Strömförsörjning

6 § En kontrollenhet ska ha egen strömförsörjning om inte strömför-

sörjning kan ske genom anslutet kassaregister.

Klocka

7 § En kontrollenhet ska ha en realtidklocka med datum och tid

inställd enligt svensk normaltid.

6 kap.

Kvittodata från kassaregister och

generering av kvittokontrolldata

1 § En kontrollenhet ska ta emot och behandla kvittodata per kvitto

från kassaregister.

2 § Kontrollenheten ska tolka och behandla kvittodata för att ta fram

kvittokontrolldata.

3 § För varje post av kvittodata som kontrollenheten läser in ska

nödvändig intern data i kontrollenheten uppdateras.

4 § Kvittokontrolldata ska utgöras av följande del av kvittodata.

(SKVFS 2016:1).

8

SKVFS 2016:1

Data

Beskrivning

Format

Datum och tid

Datum och klockslag

för försäljning enligt

7 kap. 1 § c SKVFS

2014:9

12 siffror, format

YYYYMMDDttmm

Organisations-

nummer

Företagets organisa-

tionsnummer eller

personnummer enligt

7 kap. 1 § a SKVFS

2014:9

10 siffror

Kassabeteck-

ning

Kassabeteckning enligt

2 kap. 5 § SKVFS

2014:10

Maximalt 16

alfanumeriska tecken

Löpnummer

Löpnummer enligt

7 kap. 1 § d SKVFS

2014:9

Maximalt 12 siffror

Kvittotyp

Beroende av kvittotyp

ska motsvarande text

skapas:

- normal

- kopia

- ovning

- profo

Maximalt 6 alfanumeriska

tecken

Returbelopp

Absolutvärde för sum-

merat belopp retur-

poster på ett returkvitto

Maximalt 14 tecken inkl.

decimalkomma*)

Försäljnings-

belopp

Totalt försäljnings-

belopp för kunden att

betala enligt 7 kap.

1 § h SKVFS 2014:9

Maximalt 14 tecken inkl.

decimalkomma*)

Mervärdes-

skattesats 1;

Summa

mervärdes-

skatt 1

Första mervärdesskatte-

sats i procent;

Belopp första mer-

värdesskattesats enligt

7 kap. 1 § j SKVFS

2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5

tecken inkl.

decimalkomma*)

Belopp: maximalt 14

tecken inkl. decimal-

komma*)

Fältlängd: 20 tecken inkl.

semikolon

Mervärdes-

skattesats 2;

Summa

mervärdes-

skatt 2

Andra mervärdesskatte-

sats i procent;

Belopp andra mer-

värdesskattesats enligt

7 kap. 1 § j SKVFS

2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5

tecken inkl. decimal-

komma*)

Belopp: maximalt 14

tecken inkl. decimal-

komma*)

Fältlängd: 20 tecken inkl.

semikolon

9

SKVFS 2016:1

Data

Beskrivning

Format

Mervärdes-

skattesats 3;

Summa

mervärdes-

skatt 3

Tredje mervärdesskatte-

sats i procent;

Belopp tredje mer-

värdesskattesats enligt

7 kap. 1 § j SKVFS

2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5

tecken inkl. decimal-

komma*)

Belopp: maximalt 14

tecken inkl. decimal-

komma*)

Fältlängd: 20 tecken inkl.

semikolon

Mervärdes-

skattesats 4;

Summa

mervärdes-

skatt 4

Fjärde mervärdesskatte-

sats i procent;

Belopp fjärde mer-

värdesskattesats enligt

7 kap. 1 § j SKVFS

2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5

tecken inkl. decimal-

komma*)

Belopp: maximalt 14

tecken inkl. decimal-

komma*)

Fältlängd: 20 tecken inkl.

semikolon

*) Det ska alltid vara två siffror efter decimalkommat

5 § Data ska vara i ASCII teckenformat och högerjusterad, eventuellt

ifylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.

7 kap.

Generering av kontrollkod

1 § Kontrollenheten ska generera en kontrollkod per kvitto för

kvittotyperna normal och kopia. För kvittotyperna ovning och profo

ska inte någon kontrollkod genereras.

2 § Kontrollenheten ska använda kvittokontrolldata enligt 6 kap. 4 §

som underlag för generering av kontrollkod.

3 § Kontrollkoden ska bestå av två delar.

Del 1: Signeringskod, 32 tecken

Del 2: Krypteringskod, 26 tecken

Avgränsning mellan del 1 och del 2 ska göras med tecknet semi-

kolon (;). Den sammanlagda längden ska vara 59 tecken.

Del 1, Signeringskod

Signeringskoden ska skapas med följande steg (1–2).

1. Kvittokontrolldata enligt 6 kap. 4 § ska signeras med algoritmen

enligt 11 kap. 6 §. Signaturen ska vara på 20 bytes.

2. Resultatet ska konverteras med bas-32 kodning för att skapa

signeringskoden.

Signeringskoden ska bli 32 alfanumeriska tecken i ASCII tecken-

format.

10

SKVFS 2016:1

Del 2, Krypteringskod

Krypteringskoden ska skapas med följande steg (1–3).

1. Underlaget för generering av krypteringskoden ska bestå av en

128-bitars datapost med följande fält:

Fält (bitar)

Data

Beräkning

0–31

(längd 32 bitar)

32-bitars heltal för

total försäljnings-

summa exkl. mer-

värdesskatt i tusental

kronor

Räknare G (total för-

säljningssumma) ska

minskas med räknare H

(total mervärdesskatt).

Resultatet ska avrundas till

närmast tusental kronor och

divideras med 1 000.

32–47

(längd 16 bitar)

16-bitars heltal som

innehåller saknade

kvittoräknare

Värdet på räknare B (antal

saknade kvitton). Om värdet

är större än 65535 ska detta

fält ha värdet 65535.

48–95

(längd 48 bitar)

48-bitars heltal som

innehåller för-

säljningsbelopp

angivet i öre

Försäljningsbelopp enligt

6 kap. 4 § angivet i öre från

detta kvittots kvittodata. Om

beloppet är negativt ska

detta representeras med ett

två-komplement binärt tal.

96–127

(längd 32 bitar)

32-bitars heltal som

innehåller löpnum-

mer

Löpnummer enligt 6 kap.

4 § från detta kvittots

kvittodata. Om löpnummer

inte ryms inom 32-bitar ska

värdet på detta fält vara

4294967295.

2. Underlaget för generering av krypteringskoden (tabellen ovan)

ska krypteras med algoritmen enligt 11 kap. 5 §.

3. Resultatet ska konverteras med bas-32 kodning för att skapa den

krypterade kontrollinformationen.

Krypteringskoden ska bli 26 alfanumeriska tecken i ASCII tecken-

format. (SKVFS 2016:1).

8 kap.

Lagring av intern data

Lagring av intern data

1 § En kontrollenhet ska lagra intern data som behövs för att skapa

kontrolldata och minst lagra de uppgifter som anges i 2–15 §§.

Räknare i kontrollenheten

2 § En kontrollenhet ska ha följande räknare;

räknare A, transaktionsräknare,

räknare B, räknare av antal saknade kvitton,

11

SKVFS 2016:1

räknare C, räknare av antal kvitton av kvittotyp normal,

räknare D, räknare av antal kvitton av kvittotyp kopia,

räknare E, räknare av antal kvitton av kvittotyp ovning,

räknare F, räknare av totalt returbelopp,

räknare G, räknare av total försäljningssumma, och

räknare H, räknare av total mervärdesskatt. (SKVFS 2016:1).

Räknare A - transaktionsräknare

3 § Räknare A ska löpande räkna antal poster av kvittodata för

kvittotyperna normal, kopia, ovning och profo som läses in i kontroll-

enheten.

Räknare A ska börja med värdet 1 för första post och öka med

värdet 1 för varje post.

Räknare B - räknare av antal saknade kvitton

4 § Räknare B ska räkna antal löpnummer som saknas för kvitton av

kvittotyp normal. Räkningen ska göras enligt följande.



Om skillnaden mellan aktuellt löpnummer och föregående löp-

nummer är värdet 1 ska den inte räknas upp.



Om aktuellt löpnummer har värdet 1 och kvittot inte är det första

som läses in får den räknas upp med värdet 1.



Om skillnaden mellan aktuellt löpnummer och föregående löp-

nummer är värdet 0 ska den räknas upp med värde 1.



Om skillnaden mellan aktuellt löpnummer och föregående löp-

nummer har värdet större än 1 ska den räknas upp med detta värde

minus 1.



Om skillnaden mellan aktuellt löpnummer och föregående löp-

nummer har värdet mindre än 0 ska den räknas upp med absolutvärdet

av skillnaden.

Räknare B ska börja med värdet 0.

Räknare B ska inte räknas upp för första kvittot som läses in.

(SKVFS 2016:1).

Räknare C - räknare av antal kvitton av kvittotyp normal

5 § Räknare C ska löpande räkna antalet poster av kvittodata av

kvittotyp normal som läses in i kontrollenheten.

Räknare C ska börja med värdet 1 för första post av kvittodata och

öka med värdet 1 för varje post.

Räknare D - räknare av antal kvitton av kvittotyp kopia

6 § Räknare D ska löpande räkna antalet poster av kvittodata för

kvittotyp kopia som läses in i kontrollenheten.

Räknare D ska börja med värdet 1 för första post av kvittodata och

öka med värdet 1 för varje post.

12

SKVFS 2016:1

Räknare E – räknare av antal kvitton av kvittotyp ovning

7 § Räknare E ska löpande beräkna antalet poster av kvittodata för

kvittotyp ovning som läses in i kontrollenheten.

Räknare E ska börja med värdet 1 för första post av kvittodata och

öka med värdet 1 för varje post.

Räknare F – räknare av totalt returbelopp

8 § Räknare F ska löpande summera returbelopp per kvitto för

kvittotypen normal som läses in i kontrollenheten.

Räknare F ska börja med värdet 0.00 före första post av kvittodata

som läses in i kontrollenheten.

Räknare G – räknare av total försäljningssumma

9 § Räknare G ska löpande summera för varje post av kvittodata

försäljningsbelopp för kvittotyp normal som läses in i kontrollenheten.

Räknare G ska börja med värdet 0.00 före första post av kvittodata

som läses in i kontrollenheten.

Räknare H – räknare av total mervärdesskatt

10 § Räknare H ska löpande summera för varje post av kvittodata

den totala mervärdesskattesumman för kvittotyp normal som läses in i

kontrollenheten.

Räknare H ska börja med värdet 0.00 före första post av kvittodata

som läses in i kontrollenheten. (SKVFS 2016:1).

Övrigt räknare

11 § Räknare A–H får inte minskas eller nollställas. Detta gäller

dock inte åtgärd som anges i 3 kap. 5 §.

12 § För kontrollenhet av typ C enligt 4 kap. 6 § ska räknare A–H

finnas för varje kassaregister som kontrollenheten tar emot kvittodata

från.

Övrig intern data

13 § Senaste transaktionsräknare som innehåller värdet på räknare

A (transaktionsräknaren) vid tiden för senaste kopiering av kontroll-

data till Skatteverket ska lagras i kontrollenheten. Denna ska ha värdet

0 före första kopiering.

14 § Tidstämpel senaste kopiering ska lagras i kontrollenheten och

ska innehålla tidsuppgiften för när senaste kopiering av kontrolldata

gjordes. Denna ska ha värdet 0 före första kopiering.

15 § Tillverkningsnummer för kontrollenheten ska lagras.

13

SKVFS 2016:1

9 kap.

Kryptering och lagring av

kvittokontrolldata

1 § Kvittokontrolldata för kvittotyperna normal och kopia med

tillhörande kontrollkod och tidstämpel ska krypteras och lagras. Detta

utgör krypterad kontrolldata per kvitto.

2 § Kvittokontrolldata ska lagras i den ordning den kommer in.

3 § För kontrollenhet av typ C enligt 4 kap. 6 § ska kvittokontroll-

data även sorteras per kassaregister.

Krypterad kontrolldata per kvitto

4

§⁷ En kontrollenhet ska kryptera och lagra poster av kontrolldata för

kvittotyperna normal och kopia enligt vad som framgår av tabellen

nedan. (SKVFS 2016:1).

Data

Beskrivning

Format

Datum och tid Datum och klockslag för

försäljning enligt 7 kap.

1 § c SKVFS 2014:9

12 siffror, format

YYYYMMDDttmm

Organisa-

tionsnummer

Företagets organisations-

nummer eller person-

nummer enligt 7 kap.

1 § a SKVFS 2014:9

10 siffror

Kassabeteck-

ning

Kassabeteckning enligt

2 kap. 5 § SKVFS

2014:10

Maximalt 16 alfanumeriska

tecken

Löpnummer

Löpnummer enligt 7 kap.

1 § d SKVFS 2014:9

Maximalt 12 siffror

Kvittotyp

Beroende av kvittotyp

ska motsvarande text

skapas:

- normal

- kopia

Maximalt 6 alfanumeriska

tecken

Returbelopp

Absolutvärde för sum-

merat belopp returposter

på ett kvitto

Maximalt 14 tecken inkl.

decimalkomma *)

Försäljnings-

belopp

Totalt försäljningsbelopp

för kunden att betala

enligt 7 kap. 1 § h

SKVFS 2014:9

Maximalt 14 tecken inkl.

decimalkomma *)

⁷ Senaste lydelse SKVFS 2009:12.

14

SKVFS 2016:1

Data

Beskrivning

Format

Mervärdes-

skattesats 1;

Summa

mervärdes-

skatt 1

Första mervärdesskatte-

sats i procent;

Belopp första mer-

värdesskattesats enligt

7 kap. 1 § j SKVFS

2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5 tecken

inkl. decimalkomma *)

Belopp: maximalt 14 tecken

inkl. decimalkomma *)

Fältlängd: 20 tecken inkl.

semikolon

Mervärdes-

skattesats 2;

Summa

mervärdes-

skatt 2

Andra mervärdesskatte-

sats i procent;

Belopp andra mer-

värdesskattesats enligt

7 kap. 1 § j SKVFS

2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5 tecken

inkl. decimalkomma *)

Belopp: maximalt 14 tecken

inkl. decimalkomma *)

Fältlängd: 20 tecken inkl.

semikolon

Mervärdes-

skattesats 3;

Summa

mervärdes-

skatt 3

Tredje mervärdesskatte-

sats i procent;

Belopp tredje mervärdes-

skattesats enligt 7 kap.

1 § j SKVFS 2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5 tecken

inkl. decimalkomma *)

Belopp: maximalt 14 tecken

inkl. decimalkomma *)

Fältlängd: 20 tecken inkl.

semikolon

Mervärdes-

skattesats 4;

Summa

mervärdes-

skatt 4

Fjärde mervärdesskatte-

sats i procent;

Belopp fjärde mervärdes-

skattesats enligt 7 kap.

1 § j SKVFS 2014:9

<Procentsats>;<Belopp>

Procentsats: maximalt 5 tecken

inkl. decimalkomma *)

Belopp: maximalt 14 tecken

inkl. decimalkomma *)

Fältlängd: 20 tecken inkl.

semikolon

Total

försäljnings-

summa

Räknare G

14 tecken inkl. decimalkomma

Kontrollkod,

del 1

Signeringskod enligt

7 kap. 3 § för detta kvitto

32 alfanumeriska tecken

Kontrollkod,

del 2

Krypteringskod enligt

7 kap. 3 § för detta kvitto

26 alfanumeriska tecken

Tidstämpel

Tidpunkt enligt kontroll-

enhetens klocka

12 siffror, format

YYYYMMDDttmm

*) Det ska alltid vara två siffror efter decimalkommat

5 § Data ska vara i ASCII teckenformat och högerjusterad, eventuellt

utfylld med blanka tecken (mellanslag) för att uppnå angiven fält-

längd.

15

SKVFS 2016:1

Kryptering av kontrolldata

6 § Varje post av kontrolldata ska krypteras. Kryptering ska ske med

algoritmen enligt 11 kap. 5 §.

10 kap.

Överföring av kontrolldata till

Skatteverket

Kontrolldata till Skatteverket

1 § En kontrollenhet ska generera loggfiler med kontrolldata och

kopiera dessa till externt minne via port 3 när denna port aktiveras.

2 § En kontrollenhet ska skapa loggfilerna Serial.Log, TransHdr.Log

och Trans.Log.

Serial.Log

3 § Loggfilen Serial.Log ska vara en textfil och innehålla följande

data.

Fält

Beskrivning

Format

KontrollenhetsID

Kontrollenhetens tillverk-

ningsnummer i klartext

17 (5+12) alfa-

numeriska tecken

TransHdr.Log

4 § Loggfilen TransHdr.Log ska vara en binär fil som innehåller en

krypterad datapost och en signaturpost.

5 § För kontrollenhet av typ C enligt 4 kap. 6 § ska en loggfil

THdrX.Log skapas för varje kassaregister där X är ett löpnummer som

börjar på 1 och ökas med 1 för varje kassaregister. (SKVFS 2009:12).

6 § TransHdr.Log ska ha följande delposter som utgör en post med

fast längd.

Delpost

Innehåll

Längd

Krypterad

datapost

Krypterad datapost enligt 7–10 §§

176 byte

Signaturpost

Signatur av krypterad datapost

20 byte

Krypterad datapost

7 § Krypterad datapost ska utgöras av följande data. (SKVFS

2016:1).

16

SKVFS 2016:1

Fält

Beskrivning

Format

KontrollenhetsID

Tillverkningsnummer

för kontrollenheten

enligt 11 kap. 3 §

17 alfanumeriska

tecken

Kassabeteckning

Kassabeteckning enligt

2 kap. 5 § SKVFS

2014:10

16 alfanumeriska

tecken

Tidstämpel för

kopiering av

kontrolldata

Tidpunkt vid start av

kopiering

12 siffror, format

YYYYMMDDttmm

Transaktionsräknare

Värde av räknare A vid

start av kopiering

10 siffror

Saknade

kvittoräknaren

Värde av räknare B vid

start av kopiering

10 siffror

Antal kvitton av

kvittotyp normal

Värde av räknare C vid

start av kopiering

10 siffror

Antal kvitton av

kvittotyp kopia

Värde av räknare D vid

start av kopiering

10 siffror

Antal kvitton av

kvittotyp ovning

Värde av räknare E vid

start av kopiering

10 siffror

Totalt returbelopp

Värde av räknare F vid

start av kopiering

14 tecken inkl.

decimalkomma *)

Total

försäljningssumma

Värde av räknare G vid

start av kopiering

14 tecken inkl.

decimalkomma *)

Total mervärdesskatt Värde av räknare H vid

start av kopiering

14 tecken inkl.

decimalkomma*)

Tidstämpel senaste

kopiering

Värdet av tidstämpel

senaste kopiering enligt

8 kap. 14 §

12 siffror, format

YYYYMMDDttmm

Transaktions-

räknarens värde vid

senaste kopiering

Värdet av senaste

transaktionsräknare

enligt 8 kap. 13 §

10 siffror

Antal poster i

Trans.Log

Antal poster av

kontrolldata som

Trans.Log innehåller

10 siffror

*) Det ska alltid vara två siffror efter decimalkommat

8 § Data ska vara i ASCII teckenformat och högerjusterad, eventuellt

utfylld med blanka tecken (mellanslag) för att uppnå angiven

fältlängd.

9 § Data ska krypteras med algoritmen enligt 11 kap. 5 §.

Signaturpost

10 § Krypterad datapost enligt 9 § ska signeras med algoritmen

enligt 11 kap. 6 §.

17

SKVFS 2016:1

Trans.Log

11 § Loggfilen Trans.log ska vara en binär fil och innehålla en kryp-

terad kontrolldatapost och en signaturpost per kvitto lagrad i kontroll-

enheten.

12 § Trans.Log ska per kvitto lagrad i kontrollenheten ha följande

delposter som utgör en post med fast längd:

Delposter

Innehåll

Längd

Krypterad

kontrolldatapost

Krypterad kontrolldata per

kvitto enligt 9 kap. 4–6 §§

256 byte

Signaturpost

Signatur av krypterad

kontrolldatapost

20 byte

13 § Posterna ska läggas i samma ordningsföljd som de blev inlästa

och lagrade i kontrollenheten.

Krypterad kontrolldatapost

14 § Krypterad kontrolldatapost ska vara krypterad kontrolldata per

kvitto som finns lagrad i kontrollenheten.

Signaturpost

15 § Signaturpost ska vara krypterad kontrolldatapost signerad med

algoritmen enligt 11 kap. 6 §.

11 kap.

Kryptering

Individuella krypteringsnycklar

Generering av individuella krypteringsnycklar

1 § En giltig huvudnyckel utfärdad av Skatteverket ska användas vid

generering av individuella krypteringsnycklar till varje kontrollenhet. I

3 kap. 7 § finns bestämmelser om utfärdande av Skatteverkets huvud-

nyckel. I 14 kap. 29–33 §§ finns bestämmelser om hur tillverkaren ska

hantera Skatteverkets huvudnyckel i sin produktionsmiljö.

Skatteverkets huvudnyckel får inte användas för annat ändamål än

vad som anges i första stycket. (SKVFS 2012:5).

2 § Följande tre individuella krypteringsnycklar ska genereras.

1. Individuell krypteringsnyckel: lägg till versal "K" på slutet av

tillverkningsnumret.

Individuell krypteringsnyckel =

HMAC-SHA256 (<huvudnyckel>,<tillverkningsnummer>K)

Detta ska ge 256 bitar.

18

SKVFS 2016:1

2. Individuell initialiseringsvektor: lägg till versal "I" på slutet av

tillverkningsnumret.

Individuell initialiseringsvektor =

HMAC-SHA256 (<huvudnyckel>,<tillverkningsnummer>I)

Endast de 128 minst signifikanta bitarna i resultatet ska användas.

3. Individuell signeringsnyckel: lägg till versal "A" på slutet av

tillverkningsnumret.

Individuell signeringsnyckel =

HMAC-SHA256 (<huvudnyckel>,<tillverkningsnummer>A)

Detta ska ge 256 bitar.

3 § Tillverkningsnummer för varje kontrollenhet ska användas.

Tillverkningsnummer ska ha följande format:

Fält

Format

Tillverkarens

identitet

5 alfanumeriska tecken

Kontrollenhetens

identitet

12 alfanumeriska tecken

4 § Fälten ska vara i ASCII teckenformat och högerjusterad,

eventuellt utfylld med blanka tecken (mellanslag) för att uppnå

angiven fältlängd.

Krypteringsalgoritm

5 § Den symmetriska krypteringsalgoritmen AES-256 i CBC-läge

ska användas för att kryptera data i kontrollenheten.

Den individuella krypteringsnyckeln enligt 2 § 1 och den individu-

ella initialiseringsvektorn enligt 2 § 2 ska användas i algoritmen.

Krypterad data ska fyllas på med nollor (0) till nödvändig längd.

Signeringsalgoritm

6 § För signering ska algoritmen HMAC-SHA1 användas.

Den individuella signeringsnyckeln enligt 2 § 3 ska användas i

algoritmen.

12 kap.

Krav på säkerhet, prestanda,

tillförlitlighet och användningsmiljö

Säkerhet

Skydd av säkerhetsfunktioner och säkerhetskritisk data

1 § De individuella krypteringsnycklarna ska lagras på ett sådant sätt

att risken för röjning (kompromettering) av nycklarna minimeras.

19

SKVFS 2016:1

2 § De individuella krypteringsnycklarna ska lagras i ett minne som

inte kan ändras eller läsas av obehöriga eller kan läsas ut med hjälp av

oscilloskop eller andra verktyg.

3 § Intern data ska lagras i ett minne som inte kan modifieras eller

läsas av obehöriga.

Kontrolldata ska lagras i ett minne som inte kan modifieras.

(SKVFS 2009:12).

4 § Mjukvara ska skyddas så att den inte kan modifieras, utökas eller

läsas ut från kontrollenheten.

5 § Mjukvara för kryptering och signering ska ligga i en säker

komponent som är konstruerad för sådan användning.

6 § Individuella krypteringsnycklar, intern data och kontrolldata ska

lagras i ett icke flyktigt minne utan rörliga delar. Minnet ska inte

behöva strömförsörjning för att lagrad data ska behållas.

Transport och lagring

7 § En kontrollenhet ska kunna transporteras och lagerhållas utan att

individuella krypteringsnycklar eller intern data ändras eller för-

vanskas.

Skalskydd och plombering

8 § En kontrollenhet ska inte vara öppningsbar. Fysiska intrång och

intrångsförsök ska vara visuellt synliga.

9 § En kontrollenhet ska vara plomberad med plomberingstape eller

motsvarande som ska klara temperaturområdet -30 °C till +110 °C.

Om plomberingen bryts ska detta ge synliga spår.

10 § Kontakt 3 ska vara plomberad med plomberingstape eller mot-

svarande som ska klara temperaturområdet -30 °C till +110 °C. Om

plomberingen bryts ska detta ge synliga spår.

Krav på prestanda och tillförlitlighet

Kontinuerlig drift och prestanda

11 § En kontrollenhet ska kunna slutföra kryptering och lagring av

kontrolldata även vid strömavbrott.

12 § Data ska kunna lagras i minst sju år även om kontrollenheten

inte är strömförsörjd. (SKVFS 2016:1).

13 § En kontrollenhet ska ha en livstid på minst sju år. (SKVFS

2016:1).

14 § Minnet som lagrar kontrolldata ska ha sådan kapacitet att det

kan hantera lagring av minst fem års kontrolldata.

20

SKVFS 2016:1

15 § En kontrollenhet får inte försena utskrift av kassakvitto så att

det är märkbart av användaren eller påverkar dennes arbetsmiljö.

Användargränssnitt

16 § En kontrollenhet ska signalera om den fungerar eller inte.

17 § En kontrollenhet ska signalera när kopiering av kontrolldata till

externt minne är klart.

Kontrollenheten ska signalera om fel uppstår vid kopieringen.

Prestanda klocka

18 § En kontrollenhets realtidsklocka får inte avvika mer än +/-5

minuter per år i rumstemperatur (+20 °C).

Fysisk tålighet

19 § En kontrollenhet ska minst uppfylla IEC 721-3-7, sektion 7.

Den ska klara fritt fall < 1kg i klass 7M2.

Temperatur

20 § En kontrollenhet ska klara den användningsmiljö den är avsedd

för och minst klara temperaturområdet +5 °C till +40 °C.

Luftfuktighet

21 § En kontrollenhet ska klara den användningsmiljö den är avsedd

för och minst klara luftfuktigheten 10–85 procent utan att kondensa-

tion uppkommer som är skadlig för enheten. (SKVFS 2016:1).

EMC (elektromagnetisk immunitet och emission)

22 § En kontrollenhet ska minst uppfylla immunitetskraven i SS-EN

55024, immunitet mot elektromagnetiska störningar. Den ska minst

klara den avmagnetiseringsutrustning som används i kontrollenhetens

användningsmiljö.

23 § En kontrollenhet ska minst uppfylla emissionskraven i klass B i

SS-EN 55022, gränsvärden mot radiostörningar.

Elsäkerhet

24 § En kontrollenhet ska minst uppfylla elsäkerhetskraven i SS-EN

60 950-1.

Användningsmiljö

25 § Det ska finnas en beskrivning avseende vilken användnings-

miljö som en kontrollenhet är avsedd för. Beskrivningen ska minst

omfatta specificering av krav enligt 18–24 §§.

21

SKVFS 2016:1

13 kap.

Tillverkning, test och dokumentation

Tillverkning av kontrollenheter

Inställning av klocka

1 § Kontrollenhetens klocka ska vara inställd med svensk normaltid

och datum. Inställningen ska göras innan kontrollenheten tillsluts.

Tillverkningsnummer och krypteringsnycklar

2 § Tillverkningsnumret ska lagras i kontrollenheten innan den till-

sluts.

3 § De individuella krypteringsnycklarna ska lagras i kontrollenheten

innan den tillsluts.

4 § Skatteverkets huvudnyckel får inte lagras i kontrollenheten.

Överensstämmelse

5 § Tillverkade kontrollenheter ska överensstämma med den version

av produkten som har bedömts vid certifieringen.

Test och testdokumentation

6 § För varje modell av en kontrollenhet ska det valideras att kraven

i dessa föreskrifter är uppfyllda.

Valideringen ska bestå av följande.



Test av funktionerna som anges i 4–11 kap. i dessa föreskrifter.



Test av kraven gällande säkerhet, prestanda, tillförlitlighet och

användningsmiljö som anges i 12 kap. i dessa föreskrifter.

7 § Testdokumentation ska finnas för valideringen. Testdokumenta-

tionen ska innehålla beskrivning av testförfarande och testfall samt

användningsmiljö enligt 12 kap. 25 §. Dokumentationen ska tillhanda-

hållas på begäran av Skatteverket.

Dokumentation av en kontrollenhet

8 § Det ska finnas detaljerad dokumentation av kontrollenhetens

mjuk- och hårdvara med funktionsbeskrivningar samt av användnings-

miljön.

Dokumentationen ska tillhandahållas på begäran av Skatteverket.

9 § Det ska finnas dokumentation avseende instruktion för installa-

tion av kontrollenheten.

10 § Det ska finnas dokumentation (användarhandbok) avseende

kontrollenhetens alla funktioner. Användarhandboken ska vara på

svenska eller engelska och åtfölja kontrollenheten vid leverans.

22

SKVFS 2016:1

11 § Tillverkaren ska föra ett register över tillverkade kontroll-

enheter med uppgifter om när de tillverkats, tillverkningsnummer och

identitet på använd huvudnyckel. På begäran från Skatteverket ska

tillverkaren tillhandahålla uppgifter från registret. (SKVFS 2009:12).

14 kap.

Certifiering av kontrollenhet

Inledande bestämmelser

1

§⁸ Av 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244)

framgår att kassaregister som avses i 39 kap. 2 § samma lag ska vara

certifierade. En kontrollenhet enligt dessa föreskrifter ska certifieras i

enlighet med bestämmelserna i detta kapitel.

Bestämmelser om certifiering och om ackreditering av organ som

får utföra certifiering finns i 39 kap. 8 § andra stycket skatteför-

farandelagen respektive i 9 kap. 2 § första stycket skatteförfarande-

förordningen (2011:1261). Det ackrediterade organet som certifierar

kontrollenheter till kassaregister ska vara ackrediterat för certifiering

av produkter. (SKVFS 2016:1).

2 § Har upphävts genom SKVFS 2016:1.

3 § Har upphävts genom SKVFS 2012:5.

4 §

9

Av 9 kap. 2 § andra stycket skatteförfarandeförordningen

(2011:1261) framgår att certifiering även får utföras av ett organ från

ett annat land inom Europeiska ekonomiska samarbetsområdet (EES)

eller från ett land utanför EES som Europeiska unionen har träffat

avtal med om ömsesidigt erkännande. (SKVFS 2016:1).

Omfattning och användningsmiljöer

5 § Certifieringen ska omfatta tester av funktioner, säkerhet, prestanda,

tillförlitlighet och användarmiljö samt krav på tillverkning som anges i

dessa föreskrifter. Som tolkningsdokument för krav på mjukvara ska

WELMEC 7.2 användas. I tillämpliga fall ska även WELMEC 2.2

användas. Som tolkning mot WELMEC:s risknivå ska risknivå D

följas. (SKVFS 2016:1).

6

§ Specifikation ska finnas avseende vilka användningsmiljöer som

olika kontrollenheter är avsedda att fungera i. Minst en typ av använd-

ningsmiljö ska anges. Certifiering görs med hänsyn tagen till modell

och angiven användningsmiljö. (SKVFS 2016:1).

⁸ Senaste lydelse SKVFS 2012:5.

⁹ Senaste lydelse SKVFS 2012:5.

23

SKVFS 2016:1

Utveckling och framtagning av kontrollenhet

7 § Tillverkaren ska granska de koder som ingår i kontrollenhetens

programvara för att säkerställa att programmets funktionalitet överens-

stämmer med dessa föreskrifter (kodgranskning). Kodgranskningen

ska dokumenteras. (SKVFS 2009:12).

8 § Tillverkaren ska göra en sårbarhetsanalys av kontrollenheten. De

sårbarheter som identifieras ska analyseras och konsekvensbedömas.

Nödvändiga säkerhetsåtgärder ska vidtas för att minimera sårbar-

heterna. (SKVFS 2009:12).

9 § Tillverkaren ska ta fram en övergripande beskrivning (hög-

nivåbeskrivning) och en detaljerad beskrivning (lågnivåbeskrivning)

som ska användas i sårbarhetsanalysen enligt 8 §. Högnivåbeskriv-

ningen ska innehålla en övergripande beskrivning av hur kontroll-

enheten fungerar samt dess användningsmiljö och säkerhetsfunktioner.

Lågnivåbeskrivningen ska innehålla en detaljerad beskrivning av

programvara, källkod och vilka mekanismer som utför de funktioner

som anges i dessa föreskrifter. (SKVFS 2009:12).

10 § Tillverkaren ska utföra säkerhetstester för att validera de

åtgärder som vidtagits efter genomförd sårbarhetsanalys. Åtgärderna

ska testas för att verifiera att införda säkerhetsfunktioner fungerar på

ett tillförlitligt sätt.

Tillverkaren ska dokumentera gjorda säkerhetstester i form av

testfall och testmiljö. Testresultaten ska vara repeterbara. (SKVFS

2009:12).

Utvärdering

11 § Certifieringsorganet ska vid bedömning av säkerhetstesterna

använda internationella standarder eller accepterade normativa

specifikationer. Tillverkarens egna metoder för bedömning av

säkerhetstesterna får användas om dessa ger minst samma säkerhet vid

bedömningen. (SKVFS 2009:12).

12 §¹⁰ Certifieringsorganets utvärdering av säkerhetsfunktioner ska

minst omfatta



skydd av individuella krypteringsnycklar i kontrollenheten,



skydd av kontrollenhetens programvara, och



skydd av kontrolldata. (SKVFS 2016:1).

13

§¹¹ Certifieringsorganets analys och test av kontrollenhetens säker-

hetsfunktioner ska minst omfatta



att individuella krypteringsnycklar inte kan ändras eller läsas ut

från kontrollenheten,

¹⁰ Senaste lydelse SKVFS 2009:12.

¹¹ Senaste lydelse SKVFS 2009:12.

24

SKVFS 2016:1



att kontrollenhetens programvara inte kan ändras, och



att Skatteverkets kontrolldata inte kan ändras eller raderas.

(SKVFS 2016:1).

14 §¹² Certifieringsorganet ska kontrollera att det är spårbart



om individuella krypteringsnycklar i kontrollenheten raderas,



om kontrollenhetens programvara raderas, och



om Skatteverkets kontrolldata ändras eller raderas. (SKVFS

2016:1).

15 § Certifieringsorganet ska utvärdera och bedöma tillverkarens

sårbarhetsanalys och säkerhetstester samt vid behov utföra egna säker-

hetstester. Certifieringsorganet ska vid behov utföra nödvändiga pene-

trationstester för att identifiera ytterligare sårbarheter hos kontroll-

enheten som inte omfattas av tillverkarens sårbarhetsanalys. (SKVFS

2009:12).

16 § Certifieringsorganet ska utvärdera och bedöma tillverkarens kod-

granskning. Vid behov ska certifieringsorganet utföra egen kodgransk-

ning. (SKVFS 2009:12).

17

§¹³ Certifieringsorganet ska minst en gång per år genomföra ut-

värdering (referensprovning) av kontrollenheter från tillverkarens till-

verkningsmiljö. Referensprovningen ska minst omfatta de erfarenhets-

mässigt mest kritiska funktionerna i kontrollenheten. Referensprov-

ningen ska vara faktabaserad och ske från ett från produktionen repre-

sentativt urval. Om certifieringsorganet anser att referensprovningen

bör omfatta dekryptering av utlästa filer från en kontrollenhet ska

Skatteverket på begäran av certifieringsorganet tillhandahålla en sådan

dekryptering.

Referensprovning behöver inte göras om tillverkaren inte produ-

cerat några kontrollenheter under de senaste tolv månaderna. (SKVFS

2016:1).

Revision

18 § Certifieringsorganet ska initialt och minst en gång per år göra

revision av tillverkarens produktionsmiljö. Revisionen ska göras på

plats. (SKVFS 2009:12).

Produktionsmiljön

Ledningssystem

19 § Tillverkaren ska ha dokumenterade rutiner i form av

ledningssystem för produktionsmiljön motsvarande ISO 9001. Led-

ningssystemet ska dessutom motsvara de krav som anges i 20–36 §§.

Ledningssystemet ska kontinuerligt revideras för att svara upp mot

de krav och risker som finns. (SKVFS 2009:12).

¹² Senaste lydelse SKVFS 2009:12.

¹³ Senaste lydelse SKVFS 2009:12.

25

SKVFS 2016:1

20 § Det ska finnas en riskanalys som underlag för tillverkarens

ledningssystem. Tillverkaren ska initialt och minst en gång per år göra

en riskanalys. En riskanalys ska alltid ingå som underlag vid varje

ändring av produktionsmiljön. En riskanalys behöver dock inte göras

om ändringen av produktionsmiljön uppenbarligen inte förändrar

hotbilden mot produktionsmiljön (säkerhet och kvalitet). (SKVFS

2009:12).

21

§¹⁴ En riskanalys ska omfatta



hantering av krypteringsnycklar,



produktionsprocessen från utveckling till tillverkning,



vilka hot som finns mot informationssäkerheten, och



vilka nödvändiga skyddsåtgärder som behövs för att upprätta

lämpligt skydd för tillgångar knutna till produktionsmiljön för kon-

trollenheter.

Med tillgångar avses sådana tillgångar som är kritiska för kon-

trollenhetens kvalitet och säkerhet (tillförlitlighet). (SKVFS 2016:1).

22 § Tillverkaren ska vidta de skyddsåtgärder för produktionsmiljön

som i riskanalysen bedömts som nödvändiga för att upprätthålla lämp-

ligt skydd för tillgångar knutna till kontrollenheten.

Tillverkaren ska vidta nödvändiga skyddsåtgärder samt vidta

åtgärder för att bevaka kvarstående risker.

Tillverkaren ska hantera nya och kvarstående risker genom om-

världsbevakning i den omfattning som behövs. (SKVFS 2009:12).

23 § Tillverkaren ska tydligt definiera ansvarsfördelningen för

informationssäkerheten i sin produktionsmiljö samt fördela ansvaret i

roller. Särskilt ska ansvaret för hantering av ledningssystemet,

Skatteverkets huvudnyckel och individuella krypteringsnycklar vara

tydligt definierade. För varje roll ska det finnas en riskprofil. (SKVFS

2009:12).

24

§¹⁵ Tillverkaren ska se till att de roller som är definierade upp-

rätthålls av personer som har tillräcklig kompetens, är lämpliga för

sina roller och att de förstår sitt ansvar för de roller som de tilldelats.

(SKVFS 2016:1).

25 § I sin produktionsmiljö ska tillverkaren ha rutiner för hantering

och rapportering av säkerhetsincidenter och för incidentrapportering.

Resultatet av incidenthanteringen ska användas i riskhanteringen.

(SKVFS 2009:12).

26 § Verksamhetskritisk data och system för utveckling och

tillverkning av kontrollenheter ska skyddas från obehörig åtkomst

genom behörighetskontroller och spårbarhet ner på individnivå.

Tillverkaren ska säkerställa att varje användares åtkomstmöjligheter är

¹⁴ Senaste lydelse SKVFS 2009:12.

¹⁵ Senaste lydelse SKVFS 2009:12.

26

SKVFS 2016:1

begränsade. Åtkomstmöjligheterna ska vara baserade på behörighet,

ansvarsområde och tilldelad roll.

För att säkerställa spårbarhet ska nödvändiga uppgifter samlas in

och lagras. Datainsamlingen av de nödvändiga uppgifterna ska minst

omfatta uppdatering av programvara och utbyte av huvudnyckel.

Uppgifterna ska lagras på ett säkert sätt och under så lång tid som

bedöms skäligt av certifieringsorganet.

Tillverkaren ska regelbundet analysera insamlade uppgifter med

avseende på att säkerställa att ingen obehörig åtkomst eller obehörig

användning av data och system har skett. (SKVFS 2009:12).

27 § Tillverkaren ska tillämpa rutiner för ändringshantering för att

säkerställa att tillverkade kontrollenheter är i enlighet med den kon-

trollenhet som bedömdes under certifieringen.

Det ska finnas rutiner för ändringshantering avseende uppdatering

av programvaran i kontrollenheten och uppdatering av all operativ

programvara i tillverkningsprocessen. (SKVFS 2009:12).

28 § I produktionsmiljön ska tillverkaren ha rutiner för informations-

säkerheten. Efterlevnaden av rutinerna ska kontrolleras genom interna

revisioner. Genomgång av rutinernas lämplighet ska ske kontinuerligt.

(SKVFS 2009:12).

Skatteverkets huvudnyckel

29 § Tillverkaren ska hantera Skatteverkets huvudnyckel på ett säkert

sätt under hela dess livslängd.

I sin produktionsmiljö ska tillverkaren förvara och använda Skatte-

verkets huvudnyckel på ett sådant sätt att risken minimeras för att den

röjs (komprometteras). (SKVFS 2009:12).

30 § Tillverkaren ska säkerställa att all hantering av Skatteverkets

huvudnyckel sker under sådana former att minst två hos tillverkaren

anställda personer samtidigt är närvarande.

Tillverkaren ska samla in och för tillsynsändamål kunna delge

Skatteverket information om spårbarhet på individnivå avseende

hantering av huvudnycklar. (SKVFS 2009:12).

31 § Tillverkaren ska utan dröjsmål informera certifieringsorganet och

Skatteverket om en huvudnyckel misstänks vara eller har konstaterats

vara röjd. Certifieringsorganet och Skatteverket ska också informeras

om orsaken till detta. Den röjda huvudnyckeln ska förstöras utan

dröjsmål och den får inte användas för att generera individuella

krypteringsnycklar. (SKVFS 2009:12).

32 § Kopiering av Skatteverkets huvudnyckel får enbart ske i den

säkra produktionsmiljön och enbart i den utsträckning som det är

nödvändigt. Kopior av huvudnyckeln ska hanteras som originalet.

Kopior av huvudnyckeln som behövs för mellanlagring ska förstöras

utan dröjsmål och på ett sådant sätt att de inte kan återskapas. (SKVFS

2009:12).

27

SKVFS 2016:1

33 § Tillverkaren ska förstöra Skatteverkets huvudnyckel om dess

giltighet upphör eller om Skatteverket ställer krav på förstöring av en

huvudnyckel. Då tillverkning av kontrollenheter upphör ska tillverk-

aren förstöra alla huvudnycklar.

Förstöringen ska ske utan dröjsmål och på sådant sätt att huvud-

nyckeln inte kan återskapas. (SKVFS 2009:12).

Individuella krypteringsnycklar

34 § Tillverkaren ska generera och hantera individuella krypterings-

nycklar i tillverkningsmiljön på ett sådant sätt att risken minimeras för

att nycklarna röjs.

Individuella krypteringsnycklar får inte kopieras eller lagras utanför

kontrollenheten efter det att kontrollenheten är tillverkad. Kopior av de

individuella krypteringsnycklarna som har skapats för mellanlagring

eller i tillverkningsprocessen ska förstöras utan dröjsmål och på ett

sådant sätt att de inte kan återskapas. (SKVFS 2009:12).

35 § Tillverkaren ska utan dröjsmål informera certifieringsorganet och

Skatteverket om en individuell krypteringsnyckel, i en kontrollenhet

som har lämnat tillverkaren, misstänks vara eller har konstaterats vara

röjd. Certifieringsorganet och Skatteverket ska också informeras om

orsaken till detta. (SKVFS 2009:12).

36 § Tillverkaren får enbart generera individuella krypteringsnycklar

för kontrollenheter som uppfyller kraven i dessa föreskrifter. Andra

genererade individuella krypteringsnycklar ska tillverkaren omedelbart

förstöra på ett säkert sätt. (SKVFS 2009:12).

Certifikat

37 § Innan kontrollenheten tillhandahålls på den svenska marknaden

ska tillverkaren lämna uppgift om kontrollenhetens certifikatsbeteck-

ning till Skatteverket. (SKVFS 2009:12).

38

§¹⁶ Certifieringsorganet ska återkalla ett certifikat



om tillverkaren inte har följt bestämmelserna i dessa föreskrifter,



om tillverkaren har röjt Skatteverkets huvudnyckel, och



om tillverkaren på annat sätt har gjort något som innebär att

kontrollenheten inte skulle ha godkänts vid certifieringen eller inte

skulle komma att godkännas vid en förnyad certifiering.

Certifieringsorganet ska även utvärdera om ytterligare åtgärder bör

vidtagas mot tillverkaren.

Vid återkallande av ett certifikat ska certifieringsorganet utan

dröjsmål underrätta Skatteverket om indragningen och orsaken till

denna. (SKVFS 2016:1).

39 § Certifieringsorganet ska fastställa kriterier för när en förnyad

certifiering ska göras. Kriterierna ska minst omfatta väsentliga änd-

¹⁶ Senaste lydelse SKVFS 2009:12.

28

SKVFS 2016:1

ringar av kontrollenheten och väsentliga ändringar av produktions-

miljön. (SKVFS 2009:12).

___________

Dessa föreskrifter träder i kraft den 1 februari 2016.

På Skatteverkets vägnar

INGEMAR HANSSON

Anders Bäck

(Produktionsavdelningen,

verksamhetsenhet 3)