SKVFS 2020:9
Skatteverkets föreskrifter om kontrollsystem till kassaregister
Skatteverkets författningssamling
ISSN 1652-1420
1
SKVFS 2020:9
Kassaregister
Utkom från trycket
den 4 december 2020
Skatteverkets föreskrifter
om kontrollsystem till kassaregister;
beslutade den 30 november 2020.
Skatteverket föreskriver1med stöd av 9 kap. 3 § skatteförfarande-
förordningen (2011:1261) följande.
1 kap.
Föreskrifternas tillämpningsområde
1 § Av 39 kap. 2 § skatteförfarandelagen (2011:1244) framgår att med
kassaregister avses kassaapparat, kassaterminal, kassasystem och
liknande apparatur för registrering av försäljning av varor eller tjänster
mot kontant betalning eller mot betalning med kontokort.
Som en del i ett kassaregistersystem ska alltid ingå en kontrollenhet
eller ett kontrollsystem. Särskilda bestämmelser om krav på kassa-
register finns i Skatteverkets föreskrifter (SKVFS 2014:9) om krav på
kassaregister. Särskilda bestämmelser om kontrollenheten finns i
Skatteverkets föreskrifter (SKVFS 2009:2) om kontrollenhet till kassa-
register. Särskilda bestämmelser om användning av kassaregister finns
i Skatteverkets föreskrifter (SKVFS 2014:10) om användning av kassa-
register. I dessa föreskrifter finns bestämmelser om kontrollsystem till
kassaregister.
2 kap.
Övergripande systembeskrivning
1 § Ett kontrollsystem till kassaregister ska bestå av ett kontroll-
program, en signeringsmodul och en kontrollserver. Särskilda bestäm-
melser om dessa delar finns i 5 kap. Kontrollprogram, 6 kap. Signe-
ringsmodul, 7 kap. Signeringsmodul utan räknare och 8 kap. Kontroll-
server. I 9 kap. finns bestämmelser om hur ett kontrollsystem ska sam-
mankopplas med de kassaregister som ska anslutas till kontrollsystemet.
Ett kontrollsystem ska vara certifierat och bestämmelser om detta
finns i 14 kap. En kontrollserver ska finnas i en miljö som uppfyller
kraven i 11 kap. Kontrollserverns miljö ska vara certifierad och bestäm-
melser om detta finns i 15 kap.
Innehållet i föreskrifterna är uppdelat enligt följande.
1 kap.
Föreskrifternas tillämpningsområde
2 kap.
Övergripande systembeskrivning
3 kap.
Definitioner
1 Se Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015
om ett informationsförfarande beträffande tekniska föreskrifter och beträffande
föreskrifter för informationssamhällets tjänster.
2
SKVFS 2020:9
4 kap.
Hårdvara och programvara för kontrollprogram och
signeringsmodul
5 kap.
Kontrollprogram
6 kap.
Signeringsmodul
7 kap.
Signeringsmodul utan stöd för buffring
8 kap.
Kontrollserver
9 kap.
Sammankoppling
10 kap.
Kommunikation inom kontrollsystemet
11 kap.
Kontrollserverns miljö
12 kap.
Kontrolldata till Skatteverket
13 kap.
Tillverkning, test och dokumentation
14 kap.
Certifiering av kontrollsystem
15 kap.
Certifiering av kontrollserverns miljö
3 kap.
Definitioner
1 § Med administrativ säkerhet avses i dessa föreskrifter de policyer,
rutiner och organisatoriska strukturer som utgör del i en organisations
arbete med informationssäkerhet.
2 § Med anslutet kassaregister avses i dessa föreskrifter ett kassa-
register som kan kommunicera med ett kontrollsystem men inte är
sammankopplat med kontrollsystemet.
3 § Med buffring avses i dessa föreskrifter att ett sammankopplat
kassaregister kan registrera en försäljning utan att kontrollprogrammet
har kontakt med sin kontrollserver.
4 § Med dedikerad dator avses i dessa föreskrifter en fysisk dator som
ingår i ett kontrollsystem och som har ett kontrollprogram och en signe-
ringsmodul och som inte innehåller något kassaregisterprogram.
5 § Med fysisk säkerhet avses i dessa föreskrifter skydd mot obehörig
direkt eller indirekt tillgång till systemets resurser samt skydd mot
störningar och skada i lokalen.
6 § Med HMAC version SHA–256 avses i dessa föreskrifter en metod
för att beräkna ett meddelandes autentiseringskod med autentiserings-
metoden HMAC där den kryptografiska hashfunktion som används är
SHA-256.
7 § Med informationssäkerhet avses i dessa föreskrifter förmågan att
upprätthålla önskad konfidentialitet, riktighet och tillgänglighet beträf-
fande informationstillgångar.
8 § Med IT-säkerhet avses i dessa föreskrifter säkerhet beträffande IT-
system med förmåga att förhindra obehörig åtkomst och obehörig eller
oavsiktlig förändring eller störning vid databehandling samt dator- och
telekommunikation.
3
SKVFS 2020:9
9 § Med kassaregister avses i dessa föreskrifter kassaregister som
uppfyller kraven i Skatteverkets föreskrifter (SKVFS 2014:9) om krav
på kassaregister.
10 § Med kassaregisternummer avses i dessa föreskrifter detsamma
som i 2 kap. 10 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav
på kassaregister.
11 § Med kassaregisterprogram avses i dessa föreskrifter en program-
vara som uppfyller kraven i Skatteverkets föreskrifter (SKVFS 2014:9)
om krav på kassaregister.
12 § Med kontrolldata avses i dessa föreskrifter poster med kvitto-
kontrolldata och andra data som lagras i ett kontrollsystem.
13 § Med kontrollpost avses i dessa föreskrifter en post med kvitto-
kontrolldata och andra data som lagras i ett kontrollsystem.
14 § Med kontrollprogram avses i dessa föreskrifter en programvara
som behandlar kvittodata för sammankopplade kassaregister.
15 § Med kontrollserver avses i dessa föreskrifter en dator som har pro-
gramvara för att kommunicera med kontrollprogram.
16 § Med kvitto av typ normal avses i dessa föreskrifter dels ett sådant
kvitto (kassakvitto) som enligt 39 kap. 7 § skatteförfarandelagen
(2011:1244) ska tas fram och erbjudas kunden och dels ett returkvitto
enligt 7 kap. 1 § tredje stycket Skatteverkets föreskrifter (SKVFS
2014:9) om krav på kassaregister.
17 § Med kvittodata avses i dessa föreskrifter sådana data som ett
kontrollprogram enligt 5 kap. 31 § tar emot från kassaregister för att
kunna ta fram kvittokontrolldata enligt vad som anges i 5 kap. 34 §.
18 § Med kvittokontrollposter avses i dessa föreskrifter poster enligt
5 kap. 39–42 §§.
19 § Med processorns time stamp counter (TSC) avses i dessa före-
skrifter en i processorn tillgänglig resurs som tillhandahåller klock-
cykelbaserad tidsinformation.
20 § Med produktionsmiljö avses i dessa föreskrifter hela processen
från utveckling till tillverkning av kontrollsystem.
21 § Med sammankopplat kassaregister avses i dessa föreskrifter ett
kassaregister som enligt 9 kap. är sammankopplat med ett kontroll-
system.
22 § Med SHA-256 avses i dessa föreskrifter den kryptografiska hash-
funktionen SHA-2 med ett kryptografiskt kondensat på 256 bitar.
23 § Med signatur avses i dessa föreskrifter en äkthetskod skapat med
metoden HMAC baserad på den kryptografiska hashfunktionen SHA-
256.
4
SKVFS 2020:9
24 § Med signering avses i dessa föreskrifter framställande av en
signatur inom kontrollsystemet med avsikt att verifiera kontrolldata.
25 § Med signeringsmodul avses i dessa föreskrifter en programvara
som utför signering åt ett kontrollprogram.
26 § Med tillverkare avses i dessa föreskrifter den som producerar
kontrollsystemet även om delar av detta tillverkas av någon annan.
27 § Med TLS avses i dessa föreskrifter ett kryptografiskt protokoll
med öppen standard för säkert utbyte av krypterad information mellan
en klient och en server.
28 § Med TPM-chip avses i dessa föreskrifter en hårdvarufunktion
enligt standarden Trusted Platform Module.
29 § Med tunn klient avses i dessa föreskrifter detsamma som i 2 kap.
22 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassa-
register.
30 § Med virtuell dator avses i dessa föreskrifter en programvara som
innehåller en särskild avgränsad virtuell datormiljö för antingen ett
kassaregisterprogram eller för ett kontrollprogram och en signerings-
modul.
31 § Med virtuell miljö avses i dessa föreskrifter en fysisk dator som
ingår i ett kontrollsystem och som innehåller virtuella datorer.
32 § Med virtualiseringsprogram avses i dessa föreskrifter en pro-
gramvara i en virtuell miljö och som hanterar två virtuella datorer.
4 kap.
Hårdvara och programvara för kontroll-
program och signeringsmodul
1 § I detta kapitel finns bestämmelser om hårdvara och programvara
för kontrollprogram och signeringsmoduler som ingår i ett kontroll-
system.
Innehållet i kapitlet är uppdelat enligt följande.
A. Signeringsmodul på separat hårdvara
B. Virtuell miljö
C. Dedikerad dator
A
Signeringsmodul på separat hårdvara
2 § En signeringsmodul på separat hårdvara ska vara ansluten till en
fysisk port eller direkt på datorns moderkort. I 6–7 kap. finns särskilda
bestämmelser om signeringsmodulen.
5
SKVFS 2020:9
B
Virtuell miljö
3 § En virtuell miljö ska ha ett virtualiseringsprogram som utgör dess
enda operativsystem. Bestämmelser om virtualiseringsprogrammet
finns i 8 §.
En virtuell miljö ska innehålla en virtuell dator för kassaregisterpro-
gram enligt 9 § och en virtuell dator för kontrollprogram och signerings-
modul enligt 10 §. Av 8 § framgår att virtualiseringsprogrammet ska
kontrollera de virtuella datorerna.
En virtuell miljö får utöver vad som anges i 3–10 §§ endast ha de
funktioner som ska finnas enligt 12 kap.
4 § En virtuell miljö ska ha ett TPM-chip eller annan, av certifierings-
organet godkänd kryptohårdvara, som ska säkerställa att den fysiska
datorn enbart kan startas och köras med av tillverkaren installerat
virtualiseringsprogram enligt 8 § och installerade virtuella datorer enligt
9–10 §§.
5 § En virtuell miljö ska ha ett ytterhölje som är plomberat. Plombe-
ringen ska ske med plomberingstape eller med annan plombering som
ska klara det temperaturområde som den virtuella miljön är avsedd att
användas i. Plomberingen ska minst klara temperaturområdet -30 C till
+110 C. Plomberingen ska vara utformad på ett sådant sätt att det går
att identifiera vem som utfört plomberingen. Om plomberingen bryts
ska det ge synliga spår.
6 § Alla portar samt alla in- och utenheter som en virtuell miljö har
ska vara plomberade. Plomberingen ska minst uppfylla de krav som
anges i 5 §.
Plombering av portar gäller inte för portar som är nödvändiga för
kassaregisterprogrammets funktioner eller för kommunikation mellan
kontrollserver och kontrollprogram.
7 § Om en virtuell miljö behöver repareras får detta endast utföras av
tillverkaren av kontrollsystemet eller av denne utsedd behörig reparatör
som då får bryta plomberingar som avses i 5–6 §§. Efter reparation ska
datorn omedelbart plomberas av tillverkaren enligt 5–6 §§. Tillverkaren
eller en av denne utsedd representant ska föra ett register över de repara-
tioner som gjorts av virtuella miljöer.
8 § För virtualiseringsprogrammet gäller följande.
1. Virtualiseringsprogrammet ska kontrollera de virtuella datorernas
tillgång till den gemensamma fysiska datorns resurser.
2. Virtualiseringsprogrammet får inte blockera eller förvanska iden-
titetsinformation som avser den fysiska datorn som de virtuella dator-
erna begär.
3. Virtualiseringsprogrammet ska tillhandahålla en lokal säker nät-
verksanslutning mellan de virtuella datorerna.
4. Virtualiseringsprogrammet ska tilldela de virtuella datorerna sepa-
rata delar av den fysiska datorns arbetsminne. De separata delarna av
arbetsminnet i den fysiska datorn ska vara exklusiva för de virtuella
6
SKVFS 2020:9
datorerna. Virtualiseringsprogrammet ska förhindra att ett program i en
virtuell dator kan läsa eller påverka processorns interna temporära
arbetsminne (cacheminne) som finns i den fysiska datorn och som den
andra virtuella datorn använder.
5. Virtualiseringsprogrammet ska säkerställa att en virtuell dator inte
kan läsa eller ändra lagrad information som den andra virtuella datorn
ansvarar för.
6. Virtualiseringsprogrammet ska vid uppstart starta de virtuella
datorerna.
7. Virtualiseringsprogrammet ska vara låst för användaren.
8. Virtualiseringsprogrammet ska förhindra att de virtuella datorerna
kan läsa ut värden från den fysiska processorns time stamp counter
(TSC) eller motsvarande räknare.
9 § En virtuell dator för kassaregisterprogram får utöver ett opera-
tivsystem endast innehålla de funktioner som ska finnas för ett kassa-
registerprogram. Den virtuella miljöns TPM-chip ska genom en lagrad
signatur verifiera den virtuella datorn samt de program som körs i den
virtuella datorn för kassaregisterprogrammet. Signaturen ska infogas av
tillverkaren. Om äktheten inte kan verifieras ska TPM-chipet förhindra
att kassaregisterprogrammet startas.
Den virtuella datorns operativsystem ska vara låst för användaren.
10 § En virtuell dator för kontrollprogram och signeringsmodul får
utöver ett operativsystem endast innehålla de funktioner som ska finnas
för kontrollprogrammet och signeringsmodulen. Den virtuella miljöns
TPM-chip ska genom en lagrad signatur validera den virtuella datorn
samt de program som körs i den virtuella datorn för kontrollprogrammet
och signeringsmodulen. Signaturen ska infogas av tillverkaren. Om
signaturen inte kan verifieras ska TPM-chipet förhindra att kontroll-
programmet startas.
Den virtuella datorns operativsystem ska vara låst för användaren.
C
Dedikerad dator
11 § En dedikerad dator får utöver ett operativsystem endast innehålla
de funktioner som ska finnas för ett kontrollprogram, för en signerings-
modul och de funktioner som ska finnas enligt 12 kap.
Operativsystemet ska vara låst för användaren. Signeringsmodulen
får vara implementerad som programvara. Signeringsnycklarna ska vara
skyddade på ett säkert sätt mot utläsning.
Om ett kontrollprogram är installerat på en dedikerad dator får inte
kassaregisterprogramvaran vara installerad på den dedikerade datorn.
12 § En dedikerad dator ska ha ett ytterhölje som är plomberat. Plom-
beringen ska ske med plomberingstape eller med annan plombering som
ska klara det temperaturområde som den dedikerade datorn är avsedd
att användas i. Plomberingen ska minst klara temperaturområdet -30 C
till +110 C. Plomberingen ska vara utformad på ett sådant sätt att det
7
SKVFS 2020:9
går att identifiera vem som utfört plomberingen. Om plomberingen
bryts ska det ge synliga spår.
13 § Alla portar samt alla in- och utenheter som en dedikerad dator
har ska vara plomberade. Plomberingen ska minst uppfylla de krav som
anges i 12 §.
Plombering av portar gäller inte för portar som är nödvändiga för
kommunikation mellan
− kassaregisterprogram och ett kontrollprogram, och
− kontrollserver och ett kontrollprogram.
14 § Om en dedikerad dator behöver repareras får detta endast utföras
av tillverkaren av kontrollsystemet eller av denna utsedd behörig
reparatör som då får bryta plomberingar som avses i 12–13 §§. Efter
reparation ska datorn omedelbart plomberas enligt 12–13 §§. Tillverk-
aren eller en av denne utsedd representant ska föra ett register över de
reparationer som gjorts av dedikerade datorer.
5 kap.
Kontrollprogram
1 § I detta kapitel finns bestämmelser om kontrollprogram.
Innehållet i kapitlet är uppdelat enligt följande.
A. Allmänna krav
B. Placering och plombering
C. Start och avstängning
D. Kommunikation med kassaregister
E. Kommunikation med kontrollserver
F. Kommunikation med signeringsmodulen
G. Räknare
H. Kvittodata från kassaregister och generering av kvitto-
kontrolldata
I.
Stödinformation till kvittokontrolldata
J. Signering av kvittokontrolldata
K. Lagring av data
L. Kontrolldata till kontrollserver
M. Aktivitetsloggar
Ett kontrollprogram får innehålla sådana räknare och initialvektor
som anges i 7 kap. 22–33 §§.
8
SKVFS 2020:9
A
Allmänna krav
2 § Ett kontrollprogram ska ha en unik ID-sträng som identifierar
kontrollprogrammet. ID-strängen ska bestå av serienummer samt
versionsnummer i en sträng på totalt 32 bytes. Tecken för ID-strängen
får endast utgöras av a–z, A–Z, 0–9 och bindestreck.
3 § Ett kontrollprogram ska ha tillgång till en realtidsklocka med en
sekunds upplösning.
4 § Ett kontrollprogram ska ha ett unikt klientcertifikat med ett serie-
nummer. Kontrollprogrammets ID-sträng ska ingå som en del i klient-
certifikatet. Kontrollprogrammet ska använda klientcertifikatet vid
kommunikation med kontrollservern.
5 § Ett kontrollprogram får bara kunna exekveras på den fysiska dator
där signeringsmodulen är inkopplad. Om signeringsmodulen finns i en
virtuell miljö ska kontrollprogrammet exekveras i en virtuell dator
enligt bestämmelserna i 4 kap.
B
Placering och plombering
6 § Ett kontrollprograms funktioner får endast finnas
a) i en dator där signeringsmodulen utgörs av en separat
hårdvara,
b) i en dedikerad dator, eller
c) i en virtuell miljö.
7 § Om ett kontrollprogram är installerat på en dedikerad dator ska
datorns fysiska portar vara plomberade om de inte är nödvändiga för
kontrollprogrammets kommunikation med kontrollservern eller sam-
mankopplade kassaregister. Plomberingen ska utföras av tillverkaren
eller en av denne auktoriserad installatör.
C
Start och avstängning
8 § Ett kontrollprogram som är installerat på samma dator som ett
kassaregister ska vara startat när kassaregisterprogrammet startar.
9 § Ett kontrollprogram som är installerat på en dedikerad dator ska
starta när den dedikerade datorn startas.
10 § Ett kontrollprogram ska vara igång när sammankopplade kassa-
register är aktiva. När kontrollprogrammet stängs av ska det logga ut
från kontrollservern.
D
Kommunikation med kassaregister
11 § När ett kontrollprogram och sammankopplade kassaregister ska
kommunicera ska det ske via en säker anslutning enligt vad som anges
i 10 kap 2–3 §§.
9
SKVFS 2020:9
Statuskoder
12 § Ett kontrollprogram ska skicka statusuppdatering till samman-
kopplade kassaregister enligt tabellen nedan så fort dess status ändras.
Ytterligare statuskoder får användas.
Nr
Statuskod
Betydelse
1
STATUS_OK
Systemstatus är OK
2
EJ_KONTAKT_MED_KS
Kontrollprogrammet har inte
kontakt med kontrollservern
3
KONTAKT_MED_KS
Kontrollprogrammet har återfått
kontakt med kontrollservern
4
EJ_KONFIGURERAD
Konfigureringen för kassa-
registerprogram, kontroll-
program och signeringsmodul
är inte slutförd
5
KONTAKTA_TILLVERKARE
En händelse som kräver insats
från kontrollsystemets tillverk-
are har inträffat
6
ANMAL_FEL_24H
Ingen kontakt med kontroll-
servern på mer än 24 timmar
7
ANMAL_FEL_48H
Ingen kontakt med kontroll-
servern på mer än 48 timmar
E
Kommunikation med kontrollserver
Anslutning till kontrollserver
13 § Vid start av ett kontrollprogram ska det ansluta sig till sin kon-
trollserver genom att logga in på kontrollservern enligt följande.
1. Kontrollprogrammet initierar en TLS-anslutning med kontroll-
servern och tar emot och validerar kontrollserverns servercerti-
fikat. Av 8 kap. 12 § 2 framgår att om TLS-anslutningen inte kan
upprättas ska kontrollservern avbryta inloggningen.
2. Efter att kontrollserverns servercertifikat är validerat skickar kon-
trollprogrammet sitt klientcertifikat för validering till kontroll-
servern. Om kontrollservern accepterar klientcertifikatet öppnas
TLS-anslutningen.
3. Om TLS-anslutningen inte kan upprättas eller om validering av
kontrollserverns
servercertifikat inte kan ske ska kontrollpro-
grammet skicka meddelande till sammankopplade kassaregister.
Statuskod nr 5 enligt tabell i 12 § ska skickas om servercertifikatet
inte kan valideras. Statuskod nr 7 ska skickas om anslutningen inte
har upprättats inom 48 timmar.
10
SKVFS 2020:9
Kontrollera och återuppta anslutning
14 § Ett kontrollprogram ska inom ett tidsintervall av högst en timme
kontrollera om kontakt finns med kontrollservern.
Om kontrollprogrammet inte får kontakt med kontrollservern ska det
inom ett tidsintervall av högst tio sekunder kontrollera om kontakten
med kontrollservern kan återupprättats. När kontakten har återupprättats
ska kontrollprogrammet logga in på kontrollservern enligt 13 §.
Kontroll av signeringsmoduler och kassaregister
15 § Kontrollprogrammet och kontrollservern ska kontrollera samman-
kopplade signeringsmoduler och kassaregister enligt följande.
1. Ett kontrollprogram ska minst en gång per timme kontakta sin
kontrollserver för att enligt 8 kap. 13 § få utmaningar av kon-
trollservern.
2. Kontrollprogrammet ska efter mottagandet av en utmaning
enligt 1 få ett slumpmässigt värde från kontrollservern. En utma-
ning ska avse ett kassaregisternummer med tillhörande signe-
ringsmodul.
3. Som svar på utmaning enligt 2 ska kontrollprogrammet skapa en
utmaningskontrollpost med följande uppgifter.
a. Slumpmässigt värde som erhållits från kontrollservern
b. Tidpunkt enligt realtidsklocka
c. Värde på transaktionsräknaren enligt 6 kap. 23 § eller
enligt 7 kap. 23 § för det utmanade kassaregistret
d. Värde på initialvektorn enligt 6 kap. 32 § eller enligt
7 kap. 32 § för det utmanade kassaregistret
e. Kassaregisternummer
f.
Värde på kvittoräknaren enligt 6 kap. 26 § eller enligt
7 kap. 26 § för det utmanade kassaregistret
g. Värde på beloppsräknaren enligt 6 kap. 29 § eller enligt
7 kap. 29 § för det utmanade kassaregistret.
4. Kontrollprogrammet ska skicka utmaningskontrollposten enligt 3
för signering till signeringsmodulen som en textsträng enligt vad
som anges i rutan nedan. Textsträngen ska fyllas ut med nollor för
att bli jämnt delbar med 512 bitar. Den utfyllnad som ska användas
är den som anges för standarden för SHA-256.
5. Kontrollprogrammet ska infoga signaturen enligt 4 i utmanings-
kontrollposten. Utmaningskontrollposten ska skickas till kontroll-
servern när signaturen är infogad. Bestämmelser om hur data ska
skickas till kontrollservern finns i 43–46 §§.
6. Om kontrollprogrammet får ett meddelande från kontrollservern
att utmaningskontrollposten enligt 5 inte har godkänts av kon-
trollservern ska kontrollprogrammet inte längre tillåta användning
Utmaningskontrolldata | Utfyllnad
11
SKVFS 2020:9
av signeringsnyckeln enligt 4. Kontrollprogrammet ska skicka
meddelande med statuskod nr 5 enligt tabell i 12 §.
F
Kommunikation med signeringsmodulen
16 § Kontrollprogrammet ska skicka kvittokontrolldata för kvitton av
typen normal till signeringsmodulen för signering.
Kontrollprogrammet ska skicka data med försäljningsbelopp för
kassakvitton till signeringsmodulen för uppdatering av beloppsräknaren
enligt 6 kap. 29 § eller 7 kap. 29 §.
G
Räknare
17 § Ett kontrollprogram ska ha följande räknare per kassaregister-
nummer;
–
räknare A, räknare av försäljningsbelopp för kassakvitton
–
räknare B, räknare av returbelopp för returkvitton
–
räknare C, räknare av mervärdesskatt för kassakvitton
–
räknare D, räknare av mervärdesskatt för returkvitton
–
räknare E, räknare av antal utskrifter av kassakvitton och
returkvitton
–
räknare F, räknare av antal utskrifter av kvittokopior
–
räknare G, räknare av antal utskrifter av övningskvitton
–
räknare H, räknare av antal utskrifter av pro forma kvitton
–
räknare I, räknare av antal misslyckade anslutningar till kon-
trollservern
–
räknare J, räknare av antal lagrade kvittokontrollposter som
inte har levererats till kontrollservern
–
räknare K, räknare av antal lagrade aktivitetsloggposter som
inte har levererats till kontrollservern
–
räknare L, räknare av antal levererade poster som inte har
bekräftats av kontrollservern
–
räknare M, räknare av antal sekunder som kontrollprogrammet
inte har kontakt med kontrollservern.
Räknarna A–I får inte kunna minskas eller nollställas.
18 § Räknare A ska löpande summera försäljningsbelopp för kassa-
kvitton. Räknare A ska börja med värdet 0,00 före första post av försälj-
ningsbelopp som läses in i kontrollprogrammet. Formatet för summan
ska vara maximalt 16 tecken inklusive decimalkomma och det ska alltid
vara två siffror efter decimalkommat.
19 § Räknare B ska löpande summera returbelopp för returkvitton.
Formatet för summan ska vara maximalt 14 tecken inklusive decimal-
komma och det ska alltid vara två siffror efter decimalkommat.
20 § Räknare C ska löpande summera mervärdesskatt för kassakvitton.
Formatet för summan ska vara maximalt 14 tecken inklusive decimal-
komma och det ska alltid vara två siffror efter decimalkommat.
12
SKVFS 2020:9
21 § Räknare D ska löpande summera mervärdesskatt för returkvitton.
Formatet för summan ska vara maximalt 14 tecken inklusive
decimalkomma och det ska alltid vara två siffror efter decimalkommat.
22 § Räknare E ska löpande räkna antalet utskrivna kassakvitton och
returkvitton. Formatet för antalet ska vara maximalt 12 siffror.
23 § Räknare F ska löpande räkna antalet utskrivna kvittokopior.
Formatet för antalet ska vara maximalt 12 siffror.
24 § Räknare G ska löpande räkna antalet utskrivna övningskvitton.
Formatet för antalet ska vara maximalt 12 siffror.
25 § Räknare H ska löpande räkna antalet utskrivna pro forma kvitton.
Formatet för antalet ska vara maximalt 12 siffror.
26 § Räknare I ska löpande räkna antalet misslyckade försök till anslut-
ningar till kontrollservern. Räknare I ska börja med värdet noll och öka
med värdet ett för varje tillfälle. Formatet för antalet ska vara maximalt
12 siffror.
27 § Räknare J ska löpande räkna antalet lagrade kvittokontrollposter
som inte har levererats till kontrollservern. Formatet för antalet ska vara
maximalt 12 siffror. Räknare J ska efter leverans minskas med de poster
som har levererats till kontrollservern.
28 § Räknare K ska löpande räkna antalet lagrade aktivitetsloggposter
som inte har levererats till kontrollservern. Formatet för antalet ska vara
maximalt 12 siffror. Räknare K ska efter leverans minskas med de
poster som har levererats till kontrollservern.
29 § Räknare L ska löpande räkna antalet poster som levererats till kon-
trollservern men som inte har bekräftats. Formatet för antalet ska vara
maximalt 12 siffror. Räknare L ska efter leverans minskas med de poster
som har levererats till kontrollservern.
30 § Räknare M ska löpande räkna antalet sekunder som kontroll-
programmet inte har kontakt med kontrollservern. Formatet för värdet
ska vara maximalt 12 siffror. Räknare M ska nollställas efter att kontakt
återupprättats med kontrollservern.
H
Kvittodata från kassaregister och generering
av kvittokontrolldata
Kvittodata från kassaregister
31 § Ett kontrollprogram ska ta emot och behandla poster med kvitto-
data per kvitto för att ta fram kvittokontrolldata från de kassaregister
som kontrollprogrammet är sammankopplat med.
32 § Om ett kontrollprogram tar emot en post med kvittodata när dess
statuskod är 4, 5 eller 7 enligt tabell i 12 § får kontrollprogrammet inte
13
SKVFS 2020:9
behandla denna post och ska logga händelsen enligt vad som anges i
54 §.
33 § För varje post av kvittodata som kontrollprogrammet läser in ska
interna data i kontrollprogrammet uppdateras.
Generering av kvittokontrolldata
34 § Kontrollprogrammet ska ta fram kvittokontrolldata enligt vad som
anges nedan i tabellerna A–D. Formatlängden redovisas från vänster till
höger med de mest signifikanta siffrorna från vänster. Tidpunkter ska
vara 14 siffror och anges i formatet ååååmmddttmmss.
A
Tabell för kvitto av typ normal
Fält
Data
Beskrivning
Format
N1
Datum och tid
7 kap. 1 § första stycket
c SKVFS 2014:9
14 siffror, format
ååååmmddttmmss
N2
Organisations-
eller person-
nummer
7 kap. 1 § första stycket
a SKVFS 2014:9
10 siffror
N3
Kassabeteckning
7 kap. 1 § första stycket
e SKVFS 2014:9
Maximalt 16
alfanumeriska tecken
N4
Adress
7 kap. 1 § första stycket
b SKVFS 2014:9
Maximalt 40
alfanumeriska tecken
N5
Löpnummer
7 kap. 1 § första stycket
d SKVFS 2014:9
Maximalt 14 siffror
N6
Skattesats för
mervärdesskatt
och försäljnings-
belopp per
skattesats
Skattesatser för mer-
värdesskatt uttryckt i
procent och försälj-
ningsbelopp per
skattesats
<FXXX%><Belopp>
FXXX% ger 5 tecken
(1)
Belopp: maximalt 14
tecken inkl. decimal-
komma (2)
N7
Försäljnings-
belopp
Totalt försäljnings-
belopp för ett kassa-
kvitto, 7 kap. 1 § första
stycket h SKVFS
2014:9
Maximalt 14 tecken
inkl. decimalkomma
(2)
N8
Skattesatser för
mervärdesskatt
och returbelopp
per skattesats
Skattesatser för mer-
värdesskatt uttryckt i
procent och returbelopp
per skattesats
<RXXX%><Belopp>
RXXX% ger 5 tecken
(3)
Belopp: maximalt 14
tecken inkl. decimal-
komma (2)
N9
Totalt
returbelopp
7 kap. 1 § tredje stycket
SKVFS 2014:9
Maximalt 14 tecken
inkl. decimalkomma
(2)
14
SKVFS 2020:9
N10
Skattesats och
mervärdesskatte-
belopp
7 kap. 1 § första stycket
i och j SKVFS 2014:9
7 kap. 1 § tredje stycket
SKVFS 2014:9
<MXXX%><Belopp>
MXXX% ger 5 tecken
(4)
Belopp: maximalt 14
tecken inkl. decimal-
komma (2)
N11 Offline-status
Texten ”Offline”, om
kvittot producerats i
offline-läge
Maximalt 7 bokstäver
(1) FXXX%: Första krysset = tiotal, andra krysset = ental, tredje krysset =
tiondel. Exempel: 25 % skattesats för mervärdesskatt med försäljningsbelopp
inkl. mervärdesskatt på 100,95 kronor och 6 % skattesats för mervärdesskatt
på försäljningsbelopp inklusive mervärdesskatt på 90 kronor för ett kvitto blir
F250%100,95F060%90,00
(2) Det ska alltid vara två siffror efter decimalkommat.
(3) RXXX%. Första krysset = tiotal, andra krysset = ental, tredje krysset =
tiondel. Exempel: 25 % skattesats för mervärdesskatt på returbelopp 70,50
inklusive mervärdesskatt blir R250%70,50
(4) MXXX%. Första krysset = tiotal, andra krysset = ental, tredje krysset =
tiondel. Exempel: 25 % skattesats för mervärdesskatt med
mervärdesskattebelopp 100 kronor och 12 % skattesats för mervärdesskatt
med mervärdesskattebelopp 50 kronor blir M250%100,00M120%50,00
B
Tabell för kvittokopia
Fält
Data
Beskrivning
Format
K1
Datum och tid
Datum och klockslag för
kvittokopian
14 siffror, format
ååååmmddttmmss
K2
Datum och tid
Datum och klockslag för
normalkvittot (originalet)
14 siffror, format
ååååmmddttmmss
K3
Organisations-
eller person-
nummer
7 kap. 1 § första stycket a
SKVFS 2014:9
10 siffror
K4
Kassabeteck-
ning
7 kap. 1 § första stycket e
SKVFS 2014:9
Maximalt 16
alfanumeriska tecken
K5
Löpnummer för
kvittokopian
Om löpnummer inte finns
anges <Saknas>
Maximalt 12
alfanumeriska tecken
K6
Löpnummer för
normalkvittot
7 kap. 1 § första stycket d
SKVFS 2014:9
Maximalt 14 siffror
K7
Offline-status
Texten ”Offline”, om
kvittokopian producerats i
offline-läge.
Maximalt 7 bokstäver
15
SKVFS 2020:9
C
Tabell för övningskvitto
Fält
Data
Beskrivning
Format
O1
Datum och tid
Datum och klockslag för
övningskvittot
14 siffror, format
ååååmmddttmmss
O2
Organisations- eller
personnummer
7 kap. 1 § första stycket. a
SKVFS 2014:9
10 siffror
O3
Kassabeteckning
7 kap. 1 § första stycket e
SKVFS 2014:9
Maximalt 16
alfanumeriska tecken
O4
Löpnummer för
övningskvittot
Om löpnummer inte finns
anges <Saknas
>
Maximalt 14
alfanumeriska tecken
O5
Offline-status
Texten ”Offline”, om
övningskvittot tagits fram i
offline-läge
Maximalt 7 bokstäver
D
Tabell för pro forma kvitto
Fält Data
Beskrivning
Format
P1
Datum och tid
Datum och klockslag för
utskrift av pro forma
kvittot
14 siffror, format
ååååmmddttmmss
P2
Organisations- eller
personnummer
7 kap. 1 § första stycket a
SKVFS 2014:9
10 siffror
P3
Kassabeteckning 1
Kassabeteckning enligt 7
kap. 1 § första stycket e
SKVFS 2014:9 där pro
forma kvittot skrevs ut
Maximalt 16
alfanumeriska tecken
P4
Kassabeteckning 2
Kassabeteckning enligt 7
kap. 1 § första stycket e
SKVFS 2014:9 för den
registreringsenhet där
registreringen av pro forma
kvittot påbörjades
Maximalt 16
alfanumeriska tecken
P5
Löpnummer för pro
forma kvittot
Om löpnummer inte finns
anges <Saknas>
Maximalt 12
alfanumeriska tecken
P6
Försäljningsbelopp
Försäljningsbelopp på pro
forma kvittot inklusive
mervärdesskatt
Maximalt 14 tecken inkl.
decimalkomma (1)
P7
Mervärdesskatt
Angivet mervärdesskatte-
belopp på pro forma kvittot
Maximalt 14 tecken inkl.
decimalkomma (1)
P8
Offline-status
Texten ”Offline”, om pro
forma kvittot tagits fram i
offline-läge
Maximalt 7 bokstäver
(1) Det ska alltid vara två siffror efter decimalkommat
16
SKVFS 2020:9
I
Stödinformation till kvittokontrolldata
35 § Följande data utgör stödinformation till kvittokontrolldata.
1. Tidpunkt enligt realtidsklocka då kvittodata togs emot från
sammankopplat kassaregister.
2. Kassaregisternummer.
J
Signering av kvittokontrolldata
36 § Kontrollprogrammet ska för kvittokontrolldata av typ normal
begära att signeringsmodulen genererar en signatur. Informationen som
kontrollprogrammet ska skicka till signeringsmodulen för signering är.
1. Kvittokontrolldata enligt 34 § tabell A.
2. Stödinformation enligt 35 §.
3. Värde på transaktionsräknaren enligt 6 kap. 23 § eller 7 kap.
23 §.
4. Uppgift som anger om värdet på initialvektorn motsvarar signa-
tur på senaste signerade kontrollpost.
5. Värde på initialvektorn enligt 6 kap. 32 § eller 7 kap. 32 §.
6. Värde på räknare A–F och I–M enligt 17 §.
7. Värde på kvittoräknaren enligt 6 kap. 26 § eller 7 kap. 26 §.
8. Värde på beloppsräknaren enligt 6 kap. 29 § eller 7 kap. 29 §.
Informationen som kontrollprogrammet ska skicka till signerings-
modulen ska ske med en textsträng med data enligt vad som anges i
rutan nedan. Textsträngen ska fyllas ut med nollor för att bli jämnt
delbar med 512 bitar. Den utfyllnad som ska användas är den som anges
för standarden för SHA-256.
K
Lagring av data
Icke flyktigt minne
37 § Ett kontrollprogram ska ha ett icke flyktigt minne för lagring av
kontrolldata, räknare och annan information som är nödvändig för att
säkerställa de krav som anges i dessa föreskrifter.
Kontrolldata
38 § Ett kontrollprogram ska lagra poster av kontrolldata enligt vad
som anges i 39–42 §§. Uppgifterna ska lagras i minst
tre år. Poster som
är äldre än tre år och som är skickade till kontrollservern får skrivas
över.
Lagring av kontrolldata - kvittokontrollposter
39 § Kontrollprogrammet ska för kvittodata av typ normal lagra föl-
jande information i ett icke-flyktigt minne.
Information enligt första stycket 1–8 | Utfyllnad
17
SKVFS 2020:9
1. Kvittokontrolldata enligt 34 § tabell A
2. Värde på transaktionsräknaren enligt 6 kap. 23 § eller 7 kap. 23 §
3. Uppgift som anger om värdet på initialvektorn motsvarar signa-
turen på senaste signerade kontrollpost
4. Stödinformation enligt 35 §
5. Värde på räknare A–F och I–M enligt 17 §
6. Signatur enligt 6 kap. 12–16 §§ eller 7 kap. 12–16 §§
7. Värde på kvittoräknaren enligt 6 kap. 26 § eller 7 kap. 26 §
8. Värde på beloppsräknaren enligt 6 kap. 29 § eller 7 kap. 29 §
9. Statuskoder enligt 43 §.
40 § Kontrollprogrammet ska för kvittodata av typ kopia lagra följande
information i ett icke-flyktigt minne.
1. Kvittokontrolldata enligt 34 § tabell B
2. Stödinformation enligt 35 §
3. Värde på räknare I–M enligt 17 §.
41 § Kontrollprogrammet ska för kvittodata av typ övning lagra
följande information i ett icke-flyktigt minne.
1. Kvittokontrolldata enligt 34 § tabell C
2. Stödinformation enligt 35 §
3. Värde på räknare G och I–M enligt 17 §.
42 § Kontrollprogrammet ska för kvittodata av typ pro forma lagra
följande information i ett icke-flyktigt minne.
1. Kvittokontrolldata enligt 34 § tabell D
2. Stödinformation enligt 35 §
3. Värde på räknare H–M enligt 17 §.
L
Kontrolldata till kontrollserver
43 § Ett kontrollprogram ska för kvittokontrollposter enligt 39 § infoga
följande statuskoder för varje kontrollpost som lagras. När statusen
ändras för en kontrollpost ska statuskoden uppdateras. Statuskoden ska
skickas till kontrollservern tillsammans med kontrollposten.
Statuskod
Text
Förklaring
Köad
Ja/Nej
Ja = Skickad efter 10 sekunder
Nej = Skickad inom 10 sekunder
Skickad
Ja/Nej
Ja = Kontrollposten är skickad
Nej = Kontrollposten är inte skickad
Verifierad
Ja/Nej
Ja = Kontrollservern har verifierat den
infogade signaturen enligt 8 kap. 17 § 1.
18
SKVFS 2020:9
Nej = Kontrollservern har inte kunnat
verifiera den infogade signaturen enligt
8 kap. 17 § 2.
Resultatet av verifieringen av den infogade signaturen enligt 8 kap.
17 § ska skickas till kassaregistret tillsammans med löpnumret för
kvittokontrollposten av typ normal.
44 § Ett kontrollprogram ska skicka följande kontrolldata till kontroll-
servern.
− Kvittokontrollposter enligt 39–42 §§
− Utmaningskontrollposter enligt 15 § 3
− Systemkontrollposter enligt 9 kap. 5 §
− Aktivitetsloggposter enligt 48 §.
45 § När kontrollprogrammet har fått meddelande från kontrollservern
att kontrolldata enligt 44 § har mottagits av kontrollservern ska kontroll-
programmet meddela sammankopplat kassaregister att kvitto enligt 34 §
A får registreras i kassaregistret och skrivas ut eller skickas till kund.
Meddelandet till kassaregister ska för varje kvitto innehålla texten
”Kvitto får skrivas ut” samt löpnummer och en avstämningskod enligt
8 kap. 32–34 §§.
När kontrollprogrammet inte får kontakt med kontrollservern
46 § Om kontrollprogrammet inte har kontakt med kontrollservern får
kontrollprogrammet ändå - under en tid av upp till 48 timmar - skicka
meddelande till sammankopplade kassaregister att kvitto enligt 34 § A
får registreras i kassaregistret och skrivas ut eller skickas till kund.
Sådana meddelanden får endast skickas om kontrollsystemet har en sig-
neringsmodul enligt 6 kap. För dessa kvitton ska meddelandet för varje
kvitto innehålla texten ”Kvitto får skrivas ut – inte registrerad i kontroll-
servern”.
Så snart kontrollprogrammet får kontakt med kontrollservern ska
tidigare inte översänd kontrolldata enligt 44 § översändas till kontroll-
servern. När kontrollprogrammet fått meddelande från kontrollservern
att dessa kontrolldata mottagits ska kontrollprogrammet meddela sam-
mankopplade kassaregister att kontrolldata för dessa kvitton skickats till
kontrollservern. Meddelandet till kassaregistret ska för varje kvitto
innehålla texten ”Kvittot är nu registrerat i kontrollservern”. Medde-
landet ska innehålla löpnummer och en avstämningskod enligt 8 kap.
32–34 §§.
Efter 48 timmar utan kontakt med kontrollservern ska kontrollpro-
grammet skicka statuskod 7 enligt 12 § till sammankopplade kassa-
register. Kontrollprogrammet får därefter hantera ny kontrolldata från
sammankopplade kassaregister först efter att kontakten med kontroll-
servern återupprättats.
19
SKVFS 2020:9
M
Aktivitetsloggar
47 § Ett kontrollprogram ska löpande generera följande aktivitets-
loggar.
− Systemlogg
− Sammankopplingslogg
− Verifieringslogg
− Anslutningslogg
− Logg för felaktiga signaturer
− Logg för uttag av kontrolldata till Skatteverket
− Logg för andra aktiviteter
48 § Aktivitetsloggarna enligt 47 § ska skickas till kontrollservern som
aktivitetsloggposter med följande uppgifter
− namn på loggfilen
− händelse enligt 49–62 §§, och
− text till händelserna enligt 49–62 §§.
En aktivitetsloggspost ska innehålla en händelse i en textsträng.
Systemlogg
49 § Ett kontrollprogram ska skapa en systemlogg för varje signerings-
modulsidentitet. Dessa händelser ska registreras i loggfilen
System<signeringmodulsidentititet>.log.
50 § System<signeringmodulsidentititet>.log ska för varje signerings-
modulsidentitet innehålla uppgifter om
1. när kassaregisterprogrammets anslutning till kontrollprogram-
met startar och upphör,
2. start och avstängning av signeringsmodulsprogram, och
3. start och avstängning av kontrollprogrammet.
51 § Loggfilen i 50 § ska radvis ha följande uppgifter per program.
Händelse 1: Start av program enligt 50 §.
Text till händelsen 1
<programnamn>;start;ååååmmdd;ttmmss
Händelse 2: Stängning av program enligt 50 §.
Text till händelsen 2
<programnamn>;avstängd;ååååmmdd;ttmmss
52 § Om kontrollprogrammet eller signeringsmodulsprogrammet vid
start upptäcker att föregående avstängning av kontrollprogrammet inte
20
SKVFS 2020:9
skett på ett enligt manualen korrekt sätt ska detta registreras i system-
loggen enligt följande.
Text till händelsen
Kontrollprogrammet felaktigt avstängt;ååååmmdd;ttmmss
53 § I systemloggen ska registreras en SHA-256 checksumma för varje
fil som ingår i ett kontrollprogram. Detta ska registreras i systemloggen
enligt följande.
Text till händelsen
<filnamn>;<SHA-256 checksumma>;ååååmmdd;ttmmss
54 § Om ett kontrollprogram tar emot en post med kvittodata när dess
statuskod är 4, 5 eller 7 enligt tabell i 12 § ska detta registreras i system-
loggen enligt följande.
Text till händelsen
Otillåtna kvittodata;<kassaregisternummer>;ååååmmdd;ttmmss
Sammankopplingslogg
55 § Ett kontrollprogram ska skapa en sammankopplingslogg för varje
kassaregister när sammankoppling enligt 8 kap. påbörjas. Detta ska
registreras i följande loggfil:
Sammankoppling<kassaregisternummer>.log
56 § En sammankopplingsloggfil enligt 55 § ska innehålla följande
uppgifter.
Händelse 1: Initiering av sammankoppling
Text till händelsen 1
Start sammankoppling;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 2: Sammankoppling mellan kassaregister, kontrollprogram
och signeringsmodul klar
Text till händelsen 2
Lokal koppling utförd;<signeringsmodulsidentitet
>
;ååååmmdd;ttmmss
21
SKVFS 2020:9
Händelse 3: Sammankoppling mellan kassaregister, kontrollprogram
och signeringsmodul misslyckades
Text till händelsen 3
Lokalt kopplingsfel;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 4: Sammankoppling mellan kontrollprogrammet och kon-
trollservern
Text till händelsen 4
Extern koppling utförd;ååååmmdd;ttmmss
Händelse 5: Sammankoppling mellan kontrollprogrammet och kon-
trollservern misslyckades
Text till händelsen 5
Externt kopplingsfel;ååååmmdd;ttmmss
57 § Ett kontrollprogram ska logga uppgifter om löpande kontroller av
sammankopplade kassaregister enligt 9 kap. 12–15 §§. Detta ska regi-
streras i följande loggfil:
Sammankoppling<kassaregisternummer>.log
Händelse 1: Initiering av kontroll enligt 9 kap. 12–13 §§
Text till händelsen 1
Start kontroll;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 2: Kontroll mot kontrollserver utförd enligt 9 kap. 14 § första
stycket
Text till händelsen 2
Kontroll utförd;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 3: Kontroll mot kontrollserver fel enligt 9 kap. 14 § andra
stycket
Text till händelsen 3
Kontroll fel;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
22
SKVFS 2020:9
Verifieringslogg
58 § Ett kontrollprogram ska logga uppgifter om utmaningar som
skickas från kontrollservern till kontrollprogrammet enligt 15 § 2. Dessa
ska registreras i följande loggfil:
Verifiering<kassaregisternummer>.log
Händelse 1: Initiering av kontroll enligt 15 §
Text till händelsen 1
Start kontroll;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 2: Kontroll mot server utförd enligt 15 §
Text till händelsen 2
Kontroll utförd;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 3: Kontroll mot server fel enligt 15 § 6
Text till händelsen 3
Kontroll fel;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
Anslutningslogg
59 § Ett kontrollprogram ska logga uppgifter om kommunikation med
kontrollservern. Detta ska registreras i följande loggfil:
Anslutning.log
Händelse 1: Initiering av anslutning mot kontrollserver enligt 13 §
Text till händelsen 1
Start session;<kontrollprogramsidentitet>;ååååmmdd;ttmmss
Händelse 2: Avbrott i anslutning mot kontrollserver enligt 14 §
Text till händelsen 2
Avbrott session;<kontrollprogramsidentitet>;ååååmmdd;ttmmss
Händelse 3: Återstart av anslutning mot kontrollserver enligt 14 §
Text till händelsen 3
Återstart session;<kontrollprogramsidentitet>;ååååmmdd;ttmmss
23
SKVFS 2020:9
Händelse 4: Anslutning på annat sätt än vad föreskrifterna anger
Text till händelsen 4
Otillåten anslutning;kontrollprogramsidentitet>;ååååmmdd;ttmmss
Logg för felaktiga signaturer
60 § Ett kontrollprogram ska logga uppgift från kontrollservern att
verifiering av signatur enligt 8 kap. 17 § 2 inte har kunnat ske. Detta ska
registreras i följande loggfil:
Felaktiga_signaturer.log
Händelse 1: kvittokontrollpost av typ normal
Text till händelse 1 – kvittokontrollpost av typ normal
<kassaregisternummer>;<löpnummer>;ååååmmdd;ttmmss
Händelse 2: systemkontrollpost
Text till händelse 2 – systemkontrollpost
<kassaregisternummer>;s>;ååååmmdd;ttmmss
Händelse 3: utmaningskontrollpost
Text till händelse 3 – utmaningskontrollpost
<kassaregisternummer>;u;ååååmmdd;ttmmss
Logg för uttag av kontrolldata till Skatteverket
61 § Ett kontrollprogram ska logga uttag av kontrolldata till Skatte-
verket enligt vad som anges i 12 kap. 33 §. Detta ska registreras i föl-
jande loggfil:
Kontrolldata.log
Text till händelsen
Uttag av kontrolldata;<skattetjänsteman>;ååååmmdd;ttmmss
Logg för andra aktiviteter
62 § Ett kontrollprogram får logga andra händelser än de som ska
loggas enligt vad som anges i 49–61 §§. Detta ska registreras i följande
loggfil:
Egen.log
Följande format ska inleda registrering av egna loggtyper.
24
SKVFS 2020:9
Text till händelsen
<kassaregisternummer>;<signeringsmodulsidentitet>;ååååmmdd;ttmmss
6 kap.
Signeringsmodul
1 § I detta kapitel finns bestämmelser om signeringsmodulen.
Innehållet i kapitlet är uppdelat enligt följande.
A. Allmänna krav
B. Kommunikation med kontrollprogram
C. Signering
D. Interna data och räknare.
A
Allmänna krav
2 § I ett kontrollsystem ska det finnas en signeringsmodul för varje
kassaregister. Flera kassaregister får dela på en gemensam signerings-
modul om den har en signeringsnyckel.
3 § Signeringsmodulens signeringsnycklar, räknare samt funktioner
får endast finnas
a) på en separat hårdvara
b) i en dedikerad dator, eller
c) i en virtuell miljö.
Signeringsnycklarna ska vara skyddade på ett säkert sätt mot utläs-
ning. Särskilda bestämmelser om separat hårdvara, dedikerad dator och
virtuell miljö finns i 4 kap.
4 § Signeringsmodulens funktioner får inte vara integrerade i ett
kassaregisterprogram och får inte utgöra en del av ett kontrollprogram.
5 § En signeringsmoduls program får inte kunna exekveras tillsam-
mans med ett kassaregisterprogram och får inte dela minne med ett
kassaregisterprogram. Detta gäller inte för en signeringsmodul som
finns i en virtuell miljö.
En signeringsmodul som kan hantera fler än ett sammankopplat
kassaregister ska separera kvittodata från kassaregistren genom använd-
ning av ett kassaregisternummer.
6 § En signeringsmodul får endast ha de funktioner som anges i dessa
föreskrifter. Ytterligare funktioner får dock finnas om dessa är nödvän-
diga för att säkerställa de krav som anges i dessa föreskrifter.
7 § En signeringsmodul ska ha tillräcklig kapacitet för att kunna lagra
den information som anges i dessa föreskrifter.
8 § De data som en signeringsmodul lagrar får bara vara åtkomliga för
signeringsmodulens programvara.
25
SKVFS 2020:9
B
Kommunikation med kontrollprogram
9 § En signeringsmodul får endast kunna kommunicera med ett kon-
trollprogram.
10 § En signeringsmodul får inte kunna ta emot ett nytt kommando
från ett kontrollprogram innan den har utfört närmast föregående kom-
mando.
11 § Om ett avbrott eller annat fel uppstår under behandling av en
pågående sekvens av kommandon eller om kontrollprogram skickar ett
kommando som inte ingår i en pågående sekvens ska signerings-
modulen skicka ett felmeddelande till kontrollprogrammet. När ett fel-
meddelande skickas ska signeringsmodulen inte utföra det kommando
som kontrollprogrammet har skickat och som är anledningen till att
felmeddelandet skickades.
C
Signering
12 § En signeringsmodul ska signera sådana data som kontroll-
programmet begär ska signeras.
Vid signeringen ska signeringsmodulen använda sig av en signer-
ingsnyckel enligt 17–19 §§ och en initialvektor enligt 31–33 §§.
13 § Den signeringsfunktion som ska användas är HMAC version
SHA–256.
14 § Signeringsmodulen ska använda följande information för att ge-
nerera en signatur
− data från kontrollprogrammet enligt 5 kap. 36 §, och
− signeringsnyckel.
15 § Signaturen beräknas som; signatur = HMAC (data, signerings-
nyckel).
16 § Av 23 § framgår att vid varje signering ska signeringsmodulens
transaktionsräknare räknas upp ett steg.
Av 26 § framgår att vid varje signering av poster som innehåller
kvittodata från kvitto av typ normal ska signeringsmodulens kvitto-
räknare räknas upp ett steg.
Av 32 § framgår att vid varje signering ska signeringsmodulens
initialvektor uppdateras.
D
Interna data och räknare
Signeringsnyckel
17 § En signeringsmodul ska ha lagrade signeringsnycklar enligt föl-
jande.
26
SKVFS 2020:9
Typ
Antal
3 a § - separat hårdvara
en eller flera
3 b § - dedikerad dator
en eller flera
3 c § - virtuell miljö
en
18 § En signeringsnyckel ska vara 256 bitar (32 bytes) lång och ha en
beräknad styrka på 256 bitar.
19 § En signeringsnyckel ska vara framställd med en nyckelgenerator
som uppfyller kraven i NIST SP 800–133.
Signeringsmodulsidentitet
20 § En signeringsmodul ska lagra en signeringsmodulsidentitet som
ska vara en för tillverkaren unik beteckning och bestå av serienummer
samt versionsnummer i en sträng på totalt 32 bytes. Tecken för signe-
ringsmodulsidentitet får endast utgöras av a–z, A–Z, 0–9 och binde-
streck.
21 § Signeringsmodulen ska lämna uppgift om sin signeringsmoduls-
identitet när kontrollprogrammet begär uppgift om detta.
Transaktionsräknare
22 § En signeringsmodul ska ha en transaktionsräknare för varje
sammankopplat kassaregister.
En transaktionsräknare ska minst ha en kapacitet på 32 bitar.
23 § En transaktionsräknare ska räkna antalet signerade poster. Värdet
för första posten ska vara ett och ska öka med värdet ett för varje post.
Transaktionsräknaren får inte kunna minskas eller nollställas.
24 § En signeringsmodul ska lämna uppgift om värdet på sina transak-
tionsräknare när kontrollprogrammet begär uppgift om detta.
Kvittoräknare
25 § En signeringsmodul ska ha en kvittoräknare för varje samman-
kopplat kassaregister.
En kvittoräknare ska minst ha en kapacitet på 32 bitar. Kvitto-
räknaren får inte kunna minskas eller nollställas. Om kvittoräknaren når
sitt maximala värde ska signeringsmodulen sluta att fungera.
26 § En kvittoräknare ska räkna signerade poster som innehåller kvitto-
data av typ normal. Värdet för första posten ska vara ett och ska öka
med värdet ett för varje post. Kvittoräknare får inte kunna minskas eller
nollställas.
27 § En signeringsmodul ska lämna uppgift om värdet på sina
kvittoräknare när kontrollprogrammet begär uppgift om detta.
27
SKVFS 2020:9
Beloppsräknare
28 § En signeringsmodul ska ha en beloppsräknare för varje samman-
kopplat kassaregister.
En beloppsräknare ska minst ha en kapacitet på 48 bitar. Belopps-
räknaren får inte kunna minskas eller nollställas. Om beloppsräknaren
når sitt maximala värde ska signeringsmodulen sluta att fungera.
29 § En beloppsräknare ska löpande summera försäljningsbelopp som
kontrollprogrammet skickar över. Värdet på beloppsräknaren ska vara
0,00 före den första post av försäljningsbelopp som räknas.
30 § En signeringsmodul ska lämna uppgift om värdet på sina belopps-
räknare när kontrollprogrammet begär uppgift om detta.
Initialvektor
31 § En signeringsmodul ska ha en initialvektor för varje samman-
kopplat kassaregister. Värdet på initialvektorn ska bestå av 32 nollor
före första signering.
32 § Vid varje signering av en post ska initialvektorn uppdateras.
Efter beräkning av varje signatur enligt första stycket ska signerings-
modulen spara ned signaturen som den nya initialvektorn. Den nya
signaturen ersätter den tidigare initialvektorn.
33 § En signeringsmodul ska lämna uppgift om värdet på sina initial-
vektorer när kontrollprogrammet begär uppgift om detta.
7 kap.
Signeringsmodul utan stöd för buffring
1 § I detta kapitel finns bestämmelser om signeringsmodul utan stöd
för buffring.
Innehållet i kapitlet är uppdelat enligt följande.
A. Allmänna krav
B. Kommunikation med kontrollprogram
C. Signering
D. Interna data och räknare.
A
Allmänna krav
2 § I ett kontrollsystem ska det finnas en signeringsmodul för varje
kassaregister. Flera kassaregister får dela på en gemensam signerings-
modul om den har en signeringsnyckel.
Interna data och räknare enligt 17–33 §§ får finnas separat i en
särskild programvara eller som en del i ett kontrollprogram.
3 § Signeringsmodulens funktioner får endast finnas
a) på en separat hårdvara
b) i en dedikerad dator
c) i en virtuell miljö.
28
SKVFS 2020:9
Signeringsnycklarna ska vara skyddade på ett säkert sätt mot utläs-
ning. Särskilda bestämmelser om separat hårdvara, dedikerad dator och
virtuell miljö finns i 4 kap.
4 § Signeringsmodulens funktioner får inte vara integrerade i ett
kassaregisterprogram.
5 § En signeringsmoduls program får inte kunna exekveras till-
sammans med ett kassaregisterprogram och får inte dela minne med ett
kassaregisterprogram. Detta gäller inte för en signeringsmodul som
finns i en virtuell miljö.
En signeringsmodul som kan hantera fler än ett sammankopplat
kassaregister ska separera kvittodata från kassaregistren genom använd-
ning av ett kassaregisternummer.
En signeringsmoduls program får kommunicera med ett externt
program för att kunna hantera interna data och räknare enligt 17–33 §§.
6 § En signeringsmodul får endast ha de funktioner som anges i dessa
föreskrifter. Ytterligare funktioner får dock finnas om dessa är nödvän-
diga för att säkerställa de krav som anges i dessa föreskrifter.
7 § En signeringsmodul ska ha tillräcklig kapacitet för att kunna lagra
den information som anges i dessa föreskrifter.
8 § De data som en signeringsmodul lagrar får bara vara åtkomliga för
signeringsmodulens programvara.
B
Kommunikation med kontrollprogram
9 § En signeringsmodul får endast kunna kommunicera med ett kon-
trollprogram.
10 § En signeringsmodul får inte kunna ta emot ett nytt kommando
från ett kontrollprogram innan den har utfört närmast föregående kom-
mando.
11 § Om ett avbrott eller annat fel uppstår under behandling av en
pågående sekvens av kommandon eller om kontrollprogram skickar ett
kommando som inte ingår i en pågående sekvens ska signerings-
modulen skicka ett felmeddelande till kontrollprogrammet. När ett fel-
meddelande skickas ska signeringsmodulen inte utföra det kommando
som kontrollprogrammet har skickat och som är anledningen till att
felmeddelandet skickades.
C
Signering
12 § En signeringsmodul ska signera sådana data som kontroll-
programmet begär ska signeras.
Vid signeringen ska signeringsmodulen använda sig av en signer-
ingsnyckel enligt 17–19 §§ och en initialvektor enligt 31–33 §§.
29
SKVFS 2020:9
13 § Den signeringsfunktion som ska användas är HMAC version
SHA–256.
14 § Signeringsmodulen ska använda följande information för att ge-
nerera en signatur
− data från kontrollprogrammet enligt 5 kap. 36 §, och
− signeringsnyckel.
15 § Signaturen beräknas som; signatur = HMAC (data, signerings-
nyckel).
16 § Av 23 § framgår att vid varje signering ska signeringsmodulens
transaktionsräknare räknas upp ett steg.
Av 26 § framgår att vid varje signering av poster som innehåller
kvittodata från kvitto av typ normal ska signeringsmodulens kvitto-
räknare räknas upp ett steg.
Av 32 § framgår att vid varje signering ska signeringsmodulens
initialvektor uppdateras.
D
Interna data och räknare
Signeringsnyckel
17 § En signeringsmodul ska ha lagrade signeringsnycklar enligt föl-
jande.
Typ
Antal
3 a § - separat hårdvara
en eller flera
3 b § - dedikerad dator
en eller flera
3 c § - virtuell miljö
en
18 § En signeringsnyckel ska vara 256 bitar (32 bytes) lång och ha en
beräknad styrka på 256 bitar.
19 § En signeringsnyckel ska vara framställd med en nyckelgenerator
som uppfyller kraven i NIST SP 800–133.
Signeringsmodulsidentitet
20 § En signeringsmodul ska lagra en signeringsmodulsidentitet som
ska vara en för tillverkaren unik beteckning och bestå av serienummer
samt versionsnummer i en sträng på totalt 32 bytes. Tecken för signe-
ringsmodulsidentitet får endast utgöras av a–z, A–Z, 0–9 och binde-
streck.
21 § Signeringsmodulen ska lämna uppgift om sin signeringsmoduls-
identitet när kontrollprogrammet begär uppgift om detta.
Transaktionsräknare
22 § En signeringsmodul ska ha en transaktionsräknare för varje
sammankopplat kassaregister.
En transaktionsräknare ska minst ha en kapacitet på 32 bitar.
30
SKVFS 2020:9
23 § En transaktionsräknare ska räkna antalet signerade poster. Värdet
för första posten ska vara ett och ska öka med värdet ett för varje post.
Transaktionsräknaren får inte kunna minskas eller nollställas.
24 § En signeringsmodul ska lämna uppgift om värdet på sina transak-
tionsräknare när kontrollprogrammet begär uppgift om detta.
Kvittoräknare
25 § En signeringsmodul ska ha en kvittoräknare för varje samman-
kopplat kassaregister.
En kvittoräknare ska minst ha en kapacitet på 32 bitar. Kvitto-
räknaren får inte kunna minskas eller nollställas. Om kvittoräknaren når
sitt maximala värde ska signeringsmodulen sluta att fungera.
26 § En kvittoräknare ska räkna signerade poster som innehåller kvitto-
data av typ normal. Värdet för första posten ska vara ett och ska öka
med värdet ett för varje post. Kvittoräknare får inte kunna minskas eller
nollställas.
27 § En signeringsmodul ska lämna uppgift om värdet på sina
kvittoräknare när kontrollprogrammet begär uppgift om detta.
Beloppsräknare
28 § En signeringsmodul ska ha en beloppsräknare för varje samman-
kopplat kassaregister.
En beloppsräknare ska minst ha en kapacitet på 48 bitar. Belopps-
räknaren får inte kunna minskas eller nollställas. Om beloppsräknaren
når sitt maximala värde ska signeringsmodulen sluta att fungera.
29 § En beloppsräknare ska löpande summera försäljningsbelopp som
kontrollprogrammet skickar över. Värdet på beloppsräknaren ska vara
0,00 före den första post av försäljningsbelopp som räknas.
30 § En signeringsmodul ska lämna uppgift om värdet på sina belopps-
räknare när kontrollprogrammet begär uppgift om detta.
Initialvektor
31 § En signeringsmodul ska ha en initialvektor för varje samman-
kopplat kassaregister. Värdet på initialvektorn ska bestå av 32 nollor
före första signering.
32 § Vid varje signering av en post ska initialvektorn uppdateras.
Efter beräkning av varje signatur enligt första stycket ska signerings-
modulen spara ned signaturen som den nya initialvektorn. Den nya
signaturen ersätter den tidigare initialvektorn.
33 § En signeringsmodul ska lämna uppgift om värdet på sina initial-
vektorer när kontrollprogrammet begär uppgift om detta.
31
SKVFS 2020:9
8 kap.
Kontrollserver
1 § I detta kapitel finns bestämmelser om kontrollserver.
Innehållet i kapitlet är uppdelat enligt följande.
A. Allmänna krav
B. Statuskontroll
C. Säkerhet
D. Kommunikation med kontrollprogram
E. Kontrolldata från kontrollprogram
F. Lagring av data
G. Aktivitetsloggar
H. Generering av avstämningskod
A
Allmänna krav
2 § En kontrollserver ska vara en fysiskt separat server. I ett kon-
trollsystem får finnas mer än en kontrollserver för redundans. En kon-
trollserver som ingår i ett kontrollsystem ska till Skatteverket kunna läsa
ut de uppgifter som Skatteverket begär ska läsas ut enligt 12 kap.
3 § En kontrollserver ska ha en slumptalsgenerator för att generera de
slumptal som ska användas som signeringsnycklar och initialvektorer i
signeringsmoduler och i kontrollservern. Slumptalsgeneratorn ska
generera ett slumpmässigt bitmönster om 256 bitar som har en styrka
om 256 bitar. Slumptalsgeneratorn ska minst uppfylla kvalitetsmåtten i
NIST SP 800–90B eller senare och nyckelstyrkan ska vara testad med
NIST SP 800–133.
4 § En kontrollserver ska ha ett unikt servercertifikat. Servercertifika-
tet ska vara ett giltigt EV-certifikat (extended validation) som anskaffas
och installeras av tillverkaren. EV-certifikatet ska ha en livslängd på
högst två år och den ska använda en nyckel på minst 2048 bitar.
Ett wildcard-certifikat får användas om det har ett namn som tydligt
visar att certifikatet avser tillverkarens kontrollsystem.
5 § En kontrollserver ska ha en aktuell lagrad lista över giltiga signe-
ringsmodulsidentiteter.
6 § En kontrollserver ska ha en aktuell lagrad lista över giltiga ID-
strängar för kontrollprogram.
Kontrollservern ska ha en aktuell lista över giltiga klientcertifikat.
7 § En kontrollserver ska ha en aktuell lagrad lista över de kassar-
egister som har sammankopplats med kontrollservern. Listan ska
innehålla uppgifter om kassaregisternummer och digitala fingeravtryck
enligt 9 kap. 4 §.
B
Statuskontroll
8 § Kontrollserverns funktion ska övervakas på ett sådant sätt att
allvarliga fel snabbt kan identifieras och avhjälpas.
32
SKVFS 2020:9
9 § Fel på kontrollservern ska kontrollservern rapportera genom auto-
matiska larm till den driftsansvarige, som snarast ska vidta åtgärder för
att återställa driften.
C
Säkerhet
10 § Kontrollserverns fysiska skal ska vara plomberat. Fysiska
intrång och intrångsförsök ska ge synliga spår.
Plomberingen får vid reparationsbehov brytas av tillverkaren av kon-
trollservern eller av denne utsedd behörig person. Om plomberingen
bryts ska denna återställas av tillverkaren så snart det kan ske.
Kontrollserverns oanvända fysiska portar ska vara plomberade. Om
plomberingarna bryts ska det ge synliga spår.
11 § En kontrollserver ska ha ett ändamålsenligt skydd mot skadlig
kod. En kontrollserver ska även ha ett ändamålsenligt skydd mot
otillåten åtkomst av kontrolldata och signerings- och krypterings-
nycklar.
D
Kommunikation med kontrollprogram
Anslutning till kontrollprogram
12 § När en kontrollserver anropas av ett enligt 9 kap. sammankopplat
kontrollprogram som begär inloggning ska detta ske enligt följande.
1. Kontrollservern upprättar en TLS-anslutning mot kontrollpro-
grammet och identifierar sig med sitt servercertifikat enligt 4 §. I
10 kap. finns bestämmelser om TLS-anslutningen.
2. Kontrollservern ska avbryta inloggningen om TLS-anslutningen
inte kan upprättas.
3. Kontrollservern tar emot kontrollprogrammets klientcertifikat.
4. Kontrollservern verifierar den mottagna unika ID-strängen och
klientcertifikatet enligt 6 §. När verifieringen är gjord är inlogg-
ningen av kontrollprogrammet klar.
5. Om verifiering inte kan ske enligt 4 ska kontrollservern avbryta
inloggningen.
6. Kontrollservern ska ta emot meddelande från kontrollprogram-
met om antal kontrollposter som kontrollprogrammet har och
som inte har skickats till kontrollservern.
Kontroll av signeringsmoduler och kassaregister
13 § Kontrollservern ska kontrollera enligt 9 kap. sammankopplade
signeringsmoduler och kassaregister enligt följande.
1. När en kontrollserver har fått meddelande enligt 5 kap. 15 § 1
ska den skicka ett slumpmässigt värde till kontrollprogrammet.
En utmaning ska avse ett kassaregisternummer med tillhörande
signeringsmodul.
2. Kontrollservern ska från kontrollprogrammet ta emot en ut-
maningskontrollpost med följande uppgifter.
33
SKVFS 2020:9
a. Slumpmässigt värde enligt 1
b. Tidpunkt enligt realtidsklocka
c. Värde på transaktionsräknaren enligt 6 kap. 22 § eller
7 kap. 22 § för det utmanade kassaregistret
d. Värde på kvittoräknaren enligt 6 kap. 25 § eller 7 kap.
25 § för det utmanade kassaregistret
e. Värde på beloppsräknaren enligt 6 kap. 28 § för eller
7 kap. 28 § det utmanade kassaregistret
f.
Värde på initialvektorn enligt 6 kap. 31 § eller 7 kap.
31 § för det utmanade kassaregistret
g. Kassaregisternummer
h. Infogad signatur för utmaningskontrollposten.
3. Kontrollservern ska använda uppgifterna i 2 a–g för att beräkna en
signatur med egen kopia av den utmanade signeringsmodulens
signeringsnyckel. Den beräknade signaturen ska jämföras med
signaturen enligt 2 h.
4. Om signaturerna i 3 inte överensstämmer ska kontrollservern
markera signeringsnyckeln enligt 3 som inte godkänd och medde-
la detta till kontrollprogrammet.
5. Om signaturerna i 3 överensstämmer är det utmanade kassa-
registret och tillhörande signeringsmodul godkänt.
Avstängning av en kontrollserver
14 § En kontrollserver ska under avstängning inte acceptera några nya
överföringar från ett kontrollprogram. Pågående bearbetningar av över-
föringar från ett kontrollprogram ska slutföras innan avstängning ska
kunna påbörjas.
E
Kontrolldata från kontrollprogram
Inhämtning av kontrollposter
15 § En kontrollserver ska från kontrollprogram ta emot följande kon-
trollposter.
− Kvittokontrollposter enligt 5 kap. 39–42 §§
− Utmaningskontrollposter enligt 5 kap. 15 § 3
− Systemkontrollposter 9 kap. 5 §
− Aktivitetsloggposter enligt 5 kap. 48 §.
16 § En kontrollserver ska kunna ta emot kontrollposter som enligt
15 § översänds från kontrollprogram. Kontrollservern ska meddela
kontrollprogrammet att kontrollposterna har tagits emot och spara ned
dessa. Meddelandet ska innehålla uppgift om avstämningskod enligt 32-
34 §§.
Verifiering av kontrolldata
17 § När en kontrollserver tar emot en kvittokontrollpost av typ
normal, en systemkontrollpost eller utmaningskontrollpost från ett
34
SKVFS 2020:9
kontrollprogram ska den verifiera signaturen i kontrollposten enligt
nedan.
1. Kontrollservern verifierar att den i kontrollposten infogade sig-
naturen är korrekt genom att beräkna en signatur för kontrolldata
på samma sätt som signeringsmodulen har beräknat den infogade
signaturen.
2. Om verifiering av den infogade signaturen enligt 1 inte kan göras
ska uppgift om detta lagras tillsammans med kontrollposten.
Uppgift om detta ska lagras i en logg för felaktiga signaturer.
3. Resultatet av verifieringen enligt 1 ska skickas till kontrollpro-
grammet.
F
Lagring av data
18 § En kontrollserver ska under minst fem år lagra följande upp-
gifter.
1. Mottagna kontrolldata enligt 15 §.
2. Uppgifter om signeringsnycklar och vilka kassaregisternummer
som de hör ihop med.
3. Servercertifikat enligt 4 §.
4. Uppgifter om giltiga signeringsmodulsidentiteter enligt 5 §.
5. Uppgifter om giltiga ID-strängar enligt 6 §.
6. Uppgifter om kassaregister och digitala fingeravtryck enligt 7 §.
I 11 kap. finns bestämmelser som reglerar åtkomst till kontroll-
servern.
Kvittokontrollposter enligt 5 kap. 39-42 §§ ska krypteras. Kryptering
ska göras med en individuell krypteringsnyckel enligt 36 §.
G
Aktivitetsloggar
19 § En kontrollserver ska löpande generera följande aktivitetsloggar.
− Systemlogg
− Sammankopplingslogg
− Verifieringslogg
− Anslutningslogg
− Logg för sammankopplade kassaregister
− Logg för felaktiga signaturer
− Logg för uttag av kontrolldata till Skatteverket
− Logg för andra aktiviteter
− Logg för inloggningar på en kontrollserver
En aktivitetsloggspost ska innehålla en händelse i en textsträng.
Systemlogg
20 § En kontrollserver ska löpande skriva till loggfilen
Serversystem.log. Loggfilen ska radvis innehålla uppgifter enligt vad
som anges i 21-23 §§.
35
SKVFS 2020:9
21 § Loggfilen enligt 20 § ska innehålla uppgifter om start och av-
stängning av enskilda program och funktioner på kontrollservern som
påverkar funktionaliteten av kontrollservern.
Händelse 1: Start av program och funktioner
Text till händelsen 1
<program/funktion>;start;ååååmmdd;ttmmss
Händelse 2: Stängning av program och funktioner
Text till händelsen 2
<program/funktion>;avstängd;ååååmmdd;ttmmss
22 § Loggfilen enligt 20 § ska innehålla uppgift om kontrollservern
vid start upptäcker att föregående avstängning av kontrollservern inte
skett på ett enligt manualen korrekt sätt.
Text till händelsen
Kontrollservern felaktigt avstängt;ååååmmdd;ttmmss
23 § Loggfilen enligt 20 § ska innehålla uppgifter om kontroller som
utförts enligt 8 § och resultat av kontroll av hälsostatus enligt 9 §.
Händelse 1: Statuskontroll av hårdvara
Text till händelsen 1
Statuskontroll fel;<hårdvarunamn>;ååååmmdd;ttmmss
Händelse 2: Statuskontroll av programvara
Text till händelsen 2
Statuskontroll fel;<mjukvarunamn>;ååååmmdd;ttmmss
Sammankopplingslogg
24 § En kontrollserver ska löpande skriva till loggfilerna
Sammankoppling<kassaregisternummer>.log. Loggfilerna ska för varje
sammankopplat kassaregister innehålla följande uppgifter.
Händelse 1: Slutförd sammankoppling av kassaregister enligt
9 kap. 10 §
36
SKVFS 2020:9
Text till händelsen 1
Sammankoppling;<digitalt fingeravtryck>;ååååmmdd;ttmmss
Händelse 2: Kontroll av sammankoppling av kassaregister
enligt 9 kap. 14 §
Text till händelsen 2
Kontroll sammankoppling;<digitalt fingeravtryck>;ååååmmdd;ttmmss
Verifieringslogg
25 § En kontrollserver ska löpande skriva till loggfilerna
Serververifiering<kassaregisternummer>.log. Loggfilerna ska för varje
sammankopplat kassaregister innehålla följande uppgifter avseende
utförd kontroll av signeringsmoduler och kassaregister enligt 13 §.
Händelse 1: Kontroll utförd
Text till händelsen
Kontroll utförd; <signeringsmodulsidentitet>;ååååmmdd;ttmmss
Händelse 2: Ingen kontakt
Text till händelsen
Ingen kontakt;<signeringsmodulsidentitet;ååååmmdd>;ttmmss
Anslutningslogg
26 § En kontrollserver ska löpande skriva till loggfilerna
Serveranslutning<kontrollprograms ID-sträng>.log. Loggfilerna ska för
varje sammankopplat kontrollprogram innehålla följande uppgifter.
Händelse 1: Accepterad inloggning av kontrollprogram enligt 12 § 4
Text till händelsen 1
Anslutning accepterad;ååååmmdd;ttmmss
Händelse 2: Nekad inloggning av kontrollprogram enligt 12 § 2 och 5
Text till händelsen 2
Nekad inloggning;ååååmmdd;ttmmss
37
SKVFS 2020:9
Händelse 3: Kontrollprogrammet loggar ut enligt 5 kap. 10 §
Text till händelsen 3
Utloggning;ååååmmdd;ttmmss
Logg för sammankopplade kassaregister
27 § En kontrollserver ska för sammankopplade kassaregister logga
uppgifter enligt 5–7 §§ för signeringsmodulsidentiteter, ID-strängar för
kontrollprogram och kassaregisternummer. Detta ska registreras i
loggfilen Server_sammankopplade_kassaregister.log.
Text till händelsen
<kassaregisternummer>;<signeringsmodulsidentitet>;<kontrollprog
ramsidentitet>;ååååmmdd;ttmmss
Logg för felaktiga signaturer
28 § En kontrollserver ska logga uppgift att verifiering av signatur
enligt 17 § 2 inte har kunnat ske. Detta ska registreras i följande loggfil:
Server_felaktiga_signaturer.log
Text till händelsen
<organisationsnummer>;<kassaregisternummer>;<löpnummer>;ååååmmdd;ttmmss
Logg för uttag av kontrolldata till Skatteverket
29 § En kontrollserver ska logga uttag av kontrolldata till Skatteverket.
Detta ska registreras i loggfilen Serverkontrolldata.log.
Text till händelsen
Uttag av kontrolldata;<skattetjänsteman>;ååååmmdd;ttmmss
Logg för andra aktiviteter
30 § En kontrollserver får löpande logga andra händelser än vad som
ska loggas enligt 20–29 och 31 §§. Detta ska registreras i loggfilen
Server_egen.log.
Följande format ska inleda registrering av egna loggtyper.
Text till händelsen
<loggtyp>;ååååmmdd;ttmmss
38
SKVFS 2020:9
Logg för inloggningar på en kontrollserver
31 § En kontrollserver ska logga användare som loggar in på
kontrollservern. Även felaktiga försök att logga in ska loggas. Detta ska
registreras i loggfilen Server_access.log.
Händelse 1: Godkänd inloggning på kontrollserver
Text till händelsen
Inloggning;<användarnamn>;ååååmmdd;ttmmss
Händelse 2: Ej godkänt inloggningsförsök på kontrollserver
Text till händelsen
Fel inloggning;<användarnamn>;ååååmmdd;ttmmss
H
Generering av avstämningskod
32 § I 13 § finns bestämmelser om kontroll av sammankopplade signe-
ringsmoduler och kassaregister. Vid sådan kontroll ska kontrollservern
generera en avstämningskod för varje kassaregisternummer.
33 § En kontrollserver ska använda följande kontrolldata för genere-
ring av en avstämningskod. Avstämningskoden ska för varje kvitto
skickas till kontrollprogrammet enligt 5 kap. 45–46 §§.
Nr Kontrolldata
Hänvisning
1
Datum och tid
5 kap. 34 § A N1
2
Löpnummer
5 kap. 34 § A N5
3
Försäljningsbelopp
5 kap. 34 § A N7
4
Ackumulerat försäljningsbelopp
5 kap. 18 §
5
Ackumulerat returbelopp
5 kap. 19 §
6
Kassaregisternummer
3 kap. 10 §
Kontrolldata ska avse kvittokontrolldata för normalkvitto.
34 § Avstämningskoden ska bestå av två delar.
Del 1: Signeringskod, 32 tecken
Del 2: Krypteringskod, 80 tecken
Avgränsning mellan del 1 och del 2 ska göras med tecknet semikolon
(;). Den sammanlagda längden ska vara 113 tecken.
Del 1, Signeringskod
Signeringskoden ska skapas med följande steg (1–2).
39
SKVFS 2020:9
1. Kontrolldata enligt 33 § ska signeras med algoritmen enligt 39 §.
Signaturen ska vara på 20 bytes.
2. Resultatet ska konverteras med bas-32 kodning för att skapa
signeringskoden.
Signeringskoden ska bli 32 alfanumeriska tecken i UTF-8
teckenformat.
Del 2, Krypteringskod
Krypteringskoden ska skapas med följande steg (1-3).
1. Underlaget för generering av krypteringskoden ska bestå av en
304-bitars datapost med följande fält:
Fält (bitar)
Data
Beräkning
0–111
(längd 112 bitar)
Datumsträng som
upptar 112 bitar
Formatet ska vara enligt 5 kap. 34 §
A N1
112–159
(längd 48 bitar)
48-bitars heltal
som innehåller
löpnummer
Löpnummer enligt 5 kap. 34 § A N5
från detta kvittos kvittodata. Om
löpnummer inte ryms inom 48-bitar ska
värdet på detta fält vara
281474976710655.
160–207
(längd 48 bitar)
48-bitars heltal
som innehåller
försäljningsbelopp
angivet i öre
Försäljningsbelopp enligt 5 kap. 34 § A
N7 från detta kvittos kvittodata. Om
beloppet är negativt ska detta represen-
teras med ett tvåkomplement binärt tal.
208–255
(längd 48 bitar)
48-bitars heltal
som innehåller
ackumulerat
försäljningsbelopp
Ackumulerat försäljningsbelopp från
räknare A enligt 5 kap. 18 §.
256–303
(längd 48 bitar)
48-bitars heltal
som innehåller
ackumulerat
returbelopp
Ackumulerat returbelopp från räknare
B enligt 5 kap. 19 §.
2.
Underlaget för generering av krypteringskoden (tabellen ovan) ska
krypteras med den symmetriska krypteringsalgoritmen enligt 38 §.
3.
Resultatet ska konverteras med bas-32 kodning och fyllas ut med
”===” för att skapa den krypterade kontrollinformationen.
Krypteringskoden ska presenteras i UTF-8 teckenformat.
40
SKVFS 2020:9
Individuella krypteringsnycklar
Generering av individuella krypteringsnycklar
35 § En giltig huvudnyckel utfärdad av Skatteverket ska användas vid
generering av sådana individuella krypteringsnycklar som avses i 36 §.
När en huvudnyckel upphör att vara giltig ska tillverkaren radera de
individuella krypteringsnycklarna. Nya individuella krypteringsnycklar
får endast genereras med användning av en ny giltig huvudnyckel från
Skatteverket. I 40 § finns bestämmelser om utfärdande av Skatteverkets
huvudnyckel. I 13 kap. 26–30 §§ finns bestämmelser om hur tillverkar-
en ska hantera Skatteverkets huvudnyckel i sin produktionsmiljö.
Skatteverkets huvudnyckel får inte användas för annat ändamål än
vad som anges i första stycket.
36 § Följande tre individuella krypteringsnycklar ska genereras för
varje kontrollserver.
1. Individuell krypteringsnyckel: lägg till versal "K" på slutet av
tillverkningsnumret.
Individuell krypteringsnyckel =
HMAC-SHA256(<huvudnyckel>,<tillverkningsnummer>K)
Detta ska ge 256 bitar.
2. Individuell initialvektor: lägg till versal "I" på slutet av
tillverkningsnumret.
Individuell initialvektor =
HMAC-SHA256( <huvudnyckel>,<tillverkningsnummer>I)
Endast de 128 minst signifikanta bitarna i resultatet ska användas.
3. Individuell signeringsnyckel: lägg till versal "A" på slutet av
tillverkningsnumret.
Individuell signeringsnyckel =
HMAC-SHA256(<huvudnyckel>,<tillverkningsnummer>A)
Detta ska ge 256 bitar.
Tillverkningsnummer
37 § En kontrollserver ska ha ett tillverkningsnummer med följande
format:
Fält
Format
Tillverkarens identitet
5 alfanumeriska tecken
Kontrollserverns identitet
12 alfanumeriska tecken
Fälten ska vara i UTF-8 teckenformat och högerjusterad, eventuellt
utfylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.
41
SKVFS 2020:9
Krypteringsalgoritm
38 § Den symmetriska krypteringsalgoritmen AES-256 i CBC-läge
ska användas för att kryptera data som skickas från kontrollservern till
kontrollprogrammet.
Den individuella krypteringsnyckeln enligt 36 § 1 och den individu-
ella initialvektorn enligt 36 § 2 ska användas i algoritmen.
Data ska inför kryptering fyllas på med nollor (0) till nödvändig
längd för krypteringsalgoritmen.
Signeringsalgoritm
39 § För signering ska algoritmen HMAC-SHA1 användas.
Den individuella signeringsnyckeln enligt 36 § 3 ska användas i
algoritmen.
Skatteverkets huvudnyckel
40 § Av 35 § första stycket framgår att en giltig huvudnyckel utfärdad
av Skatteverket ska användas vid generering av individuella krypte-
ringsnycklar till varje kontrollserver. På ansökan av den som vill
tillverka kontrollsystem ska Skatteverket skyndsamt utfärda en huvud-
nyckel om sökanden kan uppvisa certifikat att aktuellt kontrollsystem
och kontrollserverns miljö är certifierade i enlighet med dessa före-
skrifter. Skatteverkets huvudnyckel utfärdas endast för en viss tid. I
13 kap. 26–30 §§ finns bestämmelser om hur tillverkaren ska hantera
Skatteverkets huvudnyckel i kontrollserverns miljö.
Skatteverkets huvudnyckel får inte användas för generering av
individuella krypteringsnycklar som avses i 36 § om sådana åtgärder
som ett certifieringsorgan ska utföra enligt 14 kap. eller 15 kap. inte
utförs. Om sådana åtgärder inte kan utföras beroende på att
certifieringsorganets ackreditering upphört att gälla utgör detta inte
hinder mot att Skatteverkets huvudnyckel får användas för att generera
individuella krypteringsnycklar. Detta gäller under högst sex månader
efter det att certifieringsorganets ackreditering återkallades.
9 kap.
Sammankoppling
1 § I detta kapitel finns bestämmelser om hur sammankoppling av
kassaregister ska ske med ett kontrollsystem.
Innehållet i kapitlet är uppdelat enligt följande.
42
SKVFS 2020:9
A. Sammankoppling
B. Kontroll av sammankoppling
C. Ny sammankoppling efter inte godkänd verifiering
A
Sammankoppling
2 § Sammankoppling ska ske av kassaregister, kontrollprogram, sig-
neringsmodul och de i kontrollsystemet ingående kontrollservrarna.
Sammankopplingen styrs av kontrollprogrammet och ska genomföras i
två steg.
1. Mellan kontrollprogrammet, ett kassaregister och dess signerings-
modul.
2. Mellan kontrollprogrammet och kontrollservern.
Sammankopplingen enligt 1–2 ska göras för varje kassaregister
som ska anslutas till kontrollsystemet. Kontrollsystemet får inte
hantera kvittodata från kassaregister innan sammankoppling är
gjord.
Kontrollprogram – kassaregister och signeringsmodul
3 § Ett kontrollprogram ska samla in följande information för varje
kassaregister som ska sammankopplas med kontrollsystemet.
Systeminformation för kontrollprogrammet:
– ID-sträng från kontrollprogrammet
– ID-sträng från processorn (CPUID)
– ID-sträng i BIOS
– ID-sträng i lokal hårddisk eller annat icke-flyktigt minne
– MAC-adress för nätverkskort.
Systeminformationen för kontrollprogrammet ska samlas in i den ut-
sträckning informationen är tillgänglig för kontrollprogrammet.
Systeminformation om kassaregistret:
– Kassaregisternummer
Systeminformation om signeringsmodulen:
– Signeringsmodulsidentitet
4 § Kontrollprogrammet ska använda systeminformationen enligt 3 §
för att generera ett digitalt fingeravtryck med algoritmen SHA-256.
5 § Kontrollprogrammet ska sammanställa en systemkontrollpost
innehållande följande information.
1. Digitalt fingeravtryck enligt 4 §
2. Kassaregisternummer
3. Tidpunkt från realtidsklocka
4. Värdet på signeringsmodulens transaktionsräknare enligt
6 kap. 23 § eller 7 kap. 23 §.
5. Värdet på signeringsmodulens initialvektor enligt 6 kap. 32 §
eller 7 kap. 32 §.
43
SKVFS 2020:9
6 § Kontrollprogrammet ska för en systemkontrollpost enligt 5 §
begära att signeringsmodulen generar en signatur. Signaturen ska in-
fogas i systemkontrollposten. Av 16 § framgår att kontrollprogrammet
ska lagra uppgifterna och i 5 kap. 43–44 §§ framgår att uppgifterna ska
skickas till kontrollservern.
Kontrollprogram – kontrollservern
7 § Kontrollprogrammet ska ansluta sig till kontrollservern genom att
logga in enligt 5 kap. 13 §.
8 § Kontrollprogrammet ska meddela kontrollservern att det finns en
systemkontrollpost enligt 5 § att hämta för verifiering av samman-
kopplingen.
9 § Kontrollservern ska hämta systemkontrollpost enligt 5 § för veri-
fiering. Av 8 kap. 17 § framgår hur verifieringen ska göras.
10 § När kontrollprogrammet får bekräftelse från kontrollservern att
systemkontrollposten har verifierats är sammankopplingen klar och
kontrollprogrammet får hantera kvittodata från det sammankopplade
kassaregistret.
Av 8 kap. 18 § framgår att kontrollservern ska lagra uppgifter om de
kassaregister och signeringsmoduler som har sammankopplats med
kontrollsystemet.
11 § Statuskod nr 1 enligt tabell i 5 kap. 12 § ska skickas till kassa-
registret för att indikera att kontrollprogrammet är redo att hantera
försäljningar.
B
Kontroll av sammankoppling
12 § När kontrollprogrammet startas ska det kontrollera att de kassa-
register som är anslutna till kontrollsystemet också är sammankopplade
med kontrollsystemet. Kontrollen ska göras mot de uppgifter som har
lagrats enligt 10 § andra stycket.
Kontroll av sammankopplingen ska ske varje gång ett kassaregister
startas.
13 § Kontrollprogrammet ska minst var tjugofjärde timme kontrollera
att de kassaregister som är anslutna till kontrollsystemet också är
sammankopplade med kontrollsystemet. Kontrollen ska göras mot de
uppgifter som har lagrats enligt 10 § andra stycket.
Verifiering av digitalt fingeravtryck
14 § Vid kontroll enligt 12–13 §§ ska kontrollprogrammet framställa
en systemkontrollpost och skicka denna till kontrollservern för veri-
fiering av i kontrollservern lagrat digitalt fingeravtryck.
Om verifieringen inte godkänns ska detta meddelas kontrollpro-
grammet och statuskod nr 5 enligt tabell i 5 kap. 12 § ska skickas till
44
SKVFS 2020:9
kassaregistret. Kontrollprogrammet får därefter inte ta emot kvittodata
från det inte verifierade kassaregistret innan det har sammankopplats på
nytt.
Inte kontakt med kontrollservern
15 § Om kontrollprogrammet vid kontroll av sammankopplingen
enligt 12–14 §§ inte får kontakt med kontrollservern får kontroll-
programmet enligt 5 kap. 46 § hantera kvittodata från sammankopplade
kassaregister under högst 48 timmar. Detta gäller endast om kontroll-
systemet har en signeringsnyckel enligt 6 kap.
Statuskod nr 2 enligt tabell i 5 kap. 12 § ska skickas till kassaregistret
om kontrollprogrammet inte har kontakt med kontrollservern. Statuskod
nr 7 ska skickas till kassaregistret om kontrollprogrammet inte har
kontakt med kontrollservern på mer än 48 timmar.
Lagring
16 § Kontrollprogrammet ska lagra uppgifter om sammankoppling
och kontroll av sammankoppling. Uppgifterna får inte raderas eller
skrivas över.
C
Ny sammankoppling efter inte godkänd
verifiering
17 § Om kontrollservern vid kontroll enligt 12–14 §§ inte godkänner
det lagrade digitala fingeravtrycket för ett visst kassaregister får en ny
sammankoppling av detta kassaregister endast initieras av tillverkaren
eller av tillverkaren auktoriserad återförsäljare av kontrollsystemet.
Vid sådan initiering ska kontrollservern till kontrollprogrammet
skicka begäran om ny sammankoppling av det aktuella kassaregister-
numret. Vid sammankoppling ska kontrollprogrammet generera en ny
systemkontrollpost enligt 5 §. Systemkontrollposten ska skickas till
kontrollservern och det digitala fingeravtrycket i systemkontrollposten
utgör det nya digitala fingeravtrycket.
10 kap.
Kommunikation inom kontrollsystemet
1 § I detta kapitel finns bestämmelser om hur kontrollsystemets olika
delar ska kommunicera med varandra.
Innehållet i kapitlet är uppdelat enligt följande.
A. Säker anslutning
B. Kommunikationsbekräftelse
A
Säker anslutning
2 § Ett kontrollprogram och en kontrollserver ska kommunicera via
en anslutning som använder protokollet TLS version 1.2 eller senare.
45
SKVFS 2020:9
Ett kontrollprogram och sammankopplade kassaregister ska kommu-
nicera via en anslutning som använder protokollet TLS version 1.2 eller
senare.
TLS-anslutningen ska för algoritmuppsättningar och nyckellängder
följa rekommendationerna i aktuell utgåva av NIST SP 800-133.
3 § Om ett kontrollprogram och ett sammankopplat kassaregister är
installerade på samma fysiska dator behöver kommunikationen inte ske
med TLS 1.2.
B
Kommunikationsbekräftelse
4 § All data som skickas inom ett kontrollsystem eller tas emot från
ett sammankopplat kassaregister ska bekräftas enligt följande.
1. Ett kontrollprogram ska bekräfta data som tas emot från ett
kassaregister, en signeringsmodul och en kontrollserver.
2. En signeringsmodul ska bekräfta data som tas emot från ett kon-
trollprogram.
3. En kontrollserver ska bekräfta data som tas emot från ett kon-
trollprogram.
11 kap.
Kontrollserverns miljö
1 § En kontrollserver i drift ska finnas i en miljö som uppfyller kraven
i detta kapitel.
Innehållet i kapitlet är uppdelat enligt följande.
A. Allmänna krav
B. Ledningssystem
C. Administrativ säkerhet
D. Fysisk säkerhet
E. Informationssäkerhet
F. Driftsäkerhet
G. Underrättelse
H. Bevarande av data
A
Allmänna krav
2 § De krav som finns i detta kapitel ska uppfyllas av tillverkaren av
kontrollsystemet eller i förekommande fall av en av denne anlitad part
som tillhandahåller kontrollserverns miljö. Om utomstående parter
anlitas ska detta regleras i avtal. Kontrollserverns miljö ska tillhanda-
hållas inom Europeiska ekonomiska samarbetsområdet (EES).
3 § En kontrollservers hölje ska vara tydligt märkt med minst följande
information.
– Namn på kontrollsystemet
– Versionsnummer för kontrollserverns programvara
– Beteckning för certifikat för kontrollsystemet
– Beteckning för certifikat för kontrollserverns miljö
46
SKVFS 2020:9
– Beteckningen SKVFS 2020:9.
B
Ledningssystem
4 § Tillverkaren ska ha dokumenterade rutiner i form av lednings-
system för kontrollserverns miljö. Ledningssystemet ska minst omfatta
de åtgärder som anges i 5–12 §§. Ledningssystemet ska kontinuerligt
revideras för att svara upp mot de krav och risker som finns.
5 § Det ska finnas en riskanalys som underlag för tillverkarens
ledningssystem. Tillverkaren ska initialt och minst en gång per år göra
en riskanalys. En riskanalys ska alltid ingå som underlag vid varje
ändring av kontrollserverns miljö. En riskanalys behöver dock inte
göras om ändringen av kontrollserverns miljö uppenbarligen inte för-
ändrar hotbilden mot miljön (säkerhet och kvalitet).
6 § En riskanalys ska minst omfatta
– intrångsskydd
– behörigheter till en kontrollserver
– behörighet att hantera information i en kontrollserver
– hantering av krypteringsnycklar
– vilka hot som finns mot informationssäkerheten
– tillgångar knutna till kontrollservens miljö.
Med tillgångar avses sådana tillgångar som är kritiska för kontroll-
serverns miljö.
7 § Tillverkaren ska vidta de skyddsåtgärder för kontrollserverns
miljö som i riskanalysen bedömts som nödvändiga för att upprätthålla
lämpligt skydd för tillgångar knutna till kontrollservern.
Tillverkaren ska vidta nödvändiga skyddsåtgärder samt bevaka kvar-
stående risker.
Tillverkaren ska hantera nya och kvarstående risker genom om-
världsbevakning i den omfattning som behövs.
8 § Tillverkaren ska tydligt definiera ansvarsfördelningen för kon-
trollserverns miljö enligt bestämmelserna i detta kapitel samt fördela
ansvaret i roller. För varje roll ska det finnas en riskprofil som tar hänsyn
till kraven i 9 §.
9 § Tillverkaren ska se till att de roller som är definierade upprätthålls
av personer som har tillräcklig kompetens samt att personerna är
lämpliga för sina roller och förstår sitt ansvar för de roller som de
tilldelats.
10 § För kontrollserverns miljö ska det finnas rutiner för hantering och
rapportering av säkerhetsincidenter och för incidentrapportering. Resul-
tatet av incidenthanteringen ska användas i riskhanteringen.
11 § Kontrollserverns miljö ska skyddas genom behörighetskontroller
med spårbarhet ner på individnivå. För att säkerställa spårbarhet ska
47
SKVFS 2020:9
nödvändiga uppgifter samlas in och lagras. Uppgifterna ska lagras på ett
säkert sätt och under sju år.
12 § Det ska finnas ett tydligt regelverk för ändringshantering för
kontrollserverns miljö och ändringar ska dokumenteras. Det ska finnas
rutiner för ändringshantering avseende exempelvis uppdatering av
programvara i en kontrollserver.
Efterlevnaden av rutinerna ska kontrolleras genom interna revisioner.
Genomgång av rutinernas lämplighet ska ske kontinuerligt.
C
Administrativ säkerhet
13 § Endast särskilt utsedd personal får ha åtkomst till en kontrollserver
och endast för administration och drift. Tillverkaren ska säkerställa att
varje användares åtkomstmöjligheter är begränsade. Åtkomstmöjlig-
heten ska vara baserade på behörighet, ansvarsområde och tilldelad roll.
Behörigheten ska för varje individ vara definierad både vad avser fysisk
åtkomst och möjligheten att logga in i systemet. Tillverkaren ska
regelbundet analysera insamlade uppgifter med avseende på att
säkerställa att ingen obehörig åtkomst eller obehörig användning av data
och system har skett.
14 § För att få åtkomst till en kontrollservers funktioner ska minst två
personer logga in.
15 § Kontrolldata får endast läsas ut från en kontrollserver till ett av
Skatteverket tillhandahållet lagringsmedium enligt vad som är reglerat
i 12 kap.
Kontrolldata får dock läsas ut på lagringsmedia som tillhandahålls av
ett certifieringsorgan om det avser ett kassaregister som tillhör certifie-
ringsorganet och som används i certifieringsverksamheten.
16 § Det ska finnas en manuellt förd liggare för varje kontrollserver där
följande uppgifter löpande ska noteras.
1. Ändringar, service och uppdateringar.
2. Incidenter avseende kontrollserver eller dess miljö.
Uppgifterna i liggaren ska bevaras under minst tre år efter det att de
antecknades.
D
Fysisk säkerhet
17 § Det ska finnas ett ändamålsenligt brandskydd för den plats där en
kontrollserver förvaras. Det ska finnas ett lämpligt system för upptäckt
och åtgärd av brand.
18 § Larm för att upptäcka vattenläckor ska finnas för den plats där en
kontrollserver förvaras om det där finns rördragningar innehållande
vatten eller om det av andra orsaker finns risk för vattenskador.
19 § En kontrollserver ska ha tillgång till reservkraft för el som ska
klara serverns drift under minst 48 timmar.
48
SKVFS 2020:9
20 § Kontrollservern ska vara placerad i ett säkert utrymme omgärdat
av ett ändamålsenligt skalskydd med tillträdesspärrar och inpasserings-
kontroller.
E
Informationssäkerhet
21 § Brandvägg ska finnas för att förhindra att obehöriga får åtkomst
till en kontrollservers data. Det ska finnas rutiner för kontroll av brand-
vägg.
22 § Viruskontroll ska ske automatiskt. Det ska finnas rutiner för upp-
följning av skydd enligt 8 kap. 11 §.
23 § Säkerhetskopiering av kontrolldata och programvara ska utföras
regelbundet enligt fastställd instruktion. En säkerhetskopia av data från
en kontrollserver ska vara krypterad på ett ändamålsenligt sätt och ska
bevaras på ett säkert sätt. Det ska finnas rutiner för kontroll av att
säkerhetskopieringen fungerar och att återläsning sker på ett korrekt
sätt.
Återställningsfunktionen ska säkerställa att återställning av tidigare
backup visar att inga transaktioner förlorats som registrerats efter att den
återlästa backupen togs.
24 § En tillverkare ska hantera individuella krypteringsnycklar enligt
8 kap. 36 § på ett säkert sätt.
25 § En individuell krypteringsnyckel får inte kopieras eller lagras
utanför en kontrollserver efter det att krypteringsnyckeln är installerad
i kontrollservern. Kopior av individuella krypteringsnycklar som har
skapats för mellanlagring ska genast förstöras och på ett sådant sätt att
de inte kan återskapas. Krypteringsnyckeln får dock kopieras om den
bevaras på ett säkert sätt.
26 § Tillverkaren ska genast underrätta certifieringsorganet och Skatte-
verket om en individuell krypteringsnyckel misstänks vara eller har
konstaterats vara röjd. Certifieringsorganet och Skatteverket ska också
underrättas om orsaken till detta.
F
Driftsäkerhet
27 § En kontrollserver ska vara i kontinuerlig drift för att kunna ta emot
kontrolldata från enligt 9 kap. sammankopplade kassaregister. Detta
gäller inte under tid då kontrollservern behöver vara avstängd för
nödvändigt underhåll.
28 § En kontrollserver ska ha säkrad tillgång till internet.
29 § I kontrollserverns miljö ska det finnas tillgång till system och
hårdvara för att en kontrollserver ska ha sannolik driftsäkerhet på minst
99 procent av tiden.
49
SKVFS 2020:9
30 § Regelbunden mätning och uppföljning av nödvändig kapacitet ska
genomföras.
G
Underrättelse
31 § Vid utbyte av en kontrollserver ska tillverkaren genast underrätta
certifieringsorganet och Skatteverket. Detta gäller även vid installation
av ytterligare kontrollservrar.
Tillverkaren ska genast underrätta certifieringsorganet och Skatte-
verket om någon allvarlig driftstörning uppkommer.
H
Bevarande av data
32 § Av 8 kap. 18 § framgår att en kontrollserver under minst fem år
ska lagra vissa uppgifter. Uppgifterna ska lagras under fem år även om
det företag som uppgifterna avser har upphört att vara anslutet till de
tjänster som en kontrollserver ska tillhanda enligt dessa föreskrifter.
12 kap.
Kontrolldata till Skatteverket
1 § I detta kapitel finns bestämmelser om hur kontrolldata ska kunna
överföras från ett kontrollsystem till Skatteverket och om hur länge
kontrolldata ska bevaras.
Innehållet i kapitlet är uppdelat enligt följande.
A. Utläsning och format på data
B. Kontrolldata från ett kontrollprogram
C. Kontrolldata från en kontrollserver
A
Utläsning och format på data
Skatteverkets utläsningsfil
2 § Ett kontrollprogram och en kontrollserver ska kunna läsa en av
Skatteverket tillhandahållen utläsningsfil i XML-format med UTF-8
som teckenkodning.
Ett kontrollprogram ska kunna läsa en utläsningsfil från ett externt
medium kopplat via minst USB2 eller eSATA2.
En kontrollserver ska kunna läsa en utläsningsfil från ett externt
medium kopplat via minst USB3, eSATA3 eller Thunderbolt.
3 § En utläsningsfil inleds alltid med XML-deklarationen <?xml
version=”1.0”?>. Efter XML-deklarationen anges ett element med start-
taggen <Kontrolldata> och sluttaggen </Kontrolldata>. Mellan start-
taggen och sluttaggen anges olika element som innehåller olika para-
metrar för utläsning av kontrolldata. Element och parametrar för olika
utläsningsfiler anges i 4-13 §§.
50
SKVFS 2020:9
Element och parametrar i en utläsningsfil
4 § Parametrar i olika element för utläsning av olika slag av kontroll-
data anges enligt följande.
1. <Typ>Standard</Typ>
a) Kontrollprogram enligt 22-26 §§
b) Kontrollserver enligt 35-39 §§
2. <Typ>Standard med loggar</Typ>
a) Kontrollprogram enligt 22-30 §§
b) Kontrollserver enligt 35-43 §§
3. <Typ>All kontrolldata</Typ>
a) Kontrollprogram enligt 22-33 §§
b) Kontrollserver enligt 35-54 §§
4. <Typ>Logg felaktiga signaturer</Typ>
a) Kontrollserver enligt 53 §
5. <Typ>Logg inloggningar</Typ>
a) Kontrollserver enligt 54 §
5 § Parametrar för utläsning enligt 4 § för en tidsperiod anges med
elementen Starttid och Sluttid enligt följande.
1. <Starttid>14 tecken, ååååmmddttmmss </Starttid>
2. <Sluttid>14 tecken, ååååmmddttmmss </Sluttid>
Enbart ett element för Starttid och ett element för Sluttid anges i
en utläsningsfil. Om både Starttid och Sluttid anges med asterix (*)
är tidsperioden för utläsning av kontrolldata inte begränsad i tid.
6 § Parameter för utläsning enligt 4 § för organisationsnummer anges
utan bindestreck med elementet Orgnr enligt följande.
<Orgnr>10 tecken</Orgnr>
Utläsning av kontrolldata för alla organisationsnummer anges
med en asterix (*).
7 § Parameter för utläsning enligt 4 § för ett eller flera kassaregister-
nummer anges med elementet Kassaregnr enligt följande. Varje kassa-
registernummer utgör ett element.
<Kassaregnr>27 tecken</Kassaregnr>
8 § I en utläsningsfil finns uppgift som identifierar vilken tjänsteman
på Skatteverket som har angett hur utläsning av kontrolldata ska göras.
Detta anges med elementet SKVPerson enligt följande.
<SKVPerson>4 tecken</SKVPerson>
Formatmallar för utläsningsfiler
9 § En utläsningsfil för kontrolldata av typen Standard enligt 4 § 1
innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Standard<Typ/>
<Starttid>ååååmmddttmmss</Starttid>
51
SKVFS 2020:9
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
10 § En utläsningsfil för kontrolldata av typen Standard med loggar
enligt 4 § 2 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Standard med loggar</Typ>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
11 § En utläsningsfil för kontrolldata av typen All kontrolldata enligt
4 § 3 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>All kontrolldata<Typ/>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
12 § En utläsningsfil för kontrolldata av typen Logg felaktiga
signaturer enligt 4 § 4 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Logg felaktiga signaturer<Typ/>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
13 § En utläsningsfil för kontrolldata av typen Logg inloggningar
enligt 4 § 5 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
52
SKVFS 2020:9
<Typ>Logg inloggningar<Typ />
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
Utläsning av kontrolldata
14 § När ett kontrollprogram eller en kontrollserver hittar en utläs-
ningsfil vid namn utlasning.skv ska kontrollprogrammet/kontroll-
servern påbörja utläsning av kontrolldata och tydligt signalera visuellt
eller genom ljud att utläsning av kontrolldata har startats.
Ett kontrollprogram ska kunna läsa ut kontrolldata även om kon-
trollprogrammet inte har någon kontakt med sin kontrollserver.
15 § Kontrolldata som ett kontrollprogram eller en kontrollserver ska
läsa ut till Skatteverket ska skrivas till filer med teckenkodningen
UTF-8. Kontrolldata ska lagras på externt medium enligt 2 § andra
stycket.
Loggfiler som ska skapas enligt 17 § vid överföring av kontrolldata
ska ha teckenkodning UTF-8.
16 § Kontrolldata som skrivs till filer enligt 15 § får endast skrivas med
tecknen a-ö, A-Ö, 0-9, punkt, kommatecken, bindestreck, procent-
tecken, mellanslag, asterisk, kolon, snedstreck, understreck, apostrof
och semikolon. Semikolon får endast användas som fältavskiljare.
Fält som innehåller verksamhetsadresser får innehålla mellanslag.
17 § Vid utläsning av kontrolldata ska ett kontrollprogram och en kon-
trollserver skapa en loggfil vid namn skv_uttag.log med följande upp-
gifter.
a) Tidpunkt i formatet ååååmmddttmmss när en utläsning på-
börjas.
b) Tidpunkt i formatet ååååmmddttmmss när en utläsning av-
slutas.
c) Identifikation i utläsningsfilen enligt 8 §.
d) Identifikation på serverpersonal som utför utläsningen på en
kontrollserver enligt 11 kap. 14 §.
e) Parametrarna för den gjorda utläsningen enligt 4–7 §§.
f) Felmeddelanden vid utläsningen enligt 18 §.
g) Utlästa filer och antal rader per fil.
18 § Om ett fel sker under en utläsning enligt detta kapitel ska ett
felmeddelande skrivas till en sådan loggfil som avses i 17 §.
Om ett fel uppstår vid utläsning ska ett kontrollprogram eller en kon-
trollserver tydligt signalera visuellt eller genom ljud att ett fel uppstått.
19 § När en utläsning är klar ska ett kontrollprogram eller en kontroll-
server tydligt signalera genom ljud eller visuellt att utläsningen är klar.
53
SKVFS 2020:9
20 § Plomberingar enligt 4 kap. 6 och 13 §§ får brytas av Skatteverket
vid utläsning av kontrolldata. Efter utläsning av kontrolldata ska datorn
omedelbart plomberas.
En leverantör av kontrollsystem får bryta en plombering om
Skatteverket medger det för utläsning av kontrolldata till Skatteverket.
Efter utläsning av kontrolldata ska datorn omedelbart plomberas.
B
Kontrolldata från ett kontrollprogram
21 § Kvittokontrollposter, systemkontrollposter och utmaningskon-
trollposter ska kunna läsas ut och separeras per kassaregisternummer
enligt vad som anges i 4-13 §§. Utläsning ska göras till tre separata filer
per kassaregisternummer.
22 § Vid utläsning av kontrolldata enligt 4-7 §§ ska filen normal.txt
skapas. Filen ska inledas med en rad som anger fältnamn enligt den
ordning som anges i tabellen nedan. För varje kvitto av typen Normal
ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Data
Organisationsnummer
5 kap. 34 § tabell A fält N2
Kassaregisternummer
5 kap. 35 § 2
Adress
5 kap. 34 § tabell A fält N4
Datum och tid
5 kap. 34 § tabell A fält N1
Kassabeteckning
5 kap. 34 § tabell A fält N3
Löpnummer
5 kap. 34 § tabell A fält N5
Försäljningsbelopp mervärdes-
skattesats
5 kap. 34 § tabell A fält N6
Försäljningsbelopp
5 kap. 34 § tabell A fält N7
Returbelopp mervärdesskattesats 5 kap. 34 § tabell A fält N8
Totalt returbelopp
5 kap. 34 § tabell A fält N9
Mervärdesskattesumma
mervärdesskattesats
5 kap. 34 § tabell A fält N10
Offline-status
5 kap. 34 § tabell A fält N11
Beloppsräknare
5 kap. 36 § 8
Räknare A
5 kap. 18 §
Räknare B
5 kap. 19 §
Räknare C
5 kap. 20 §
Räknare D
5 kap. 21 §
Räknare E
5 kap. 22 §
Transaktionsräknare
5 kap. 36 § p. 3
Kvittoräknare
5 kap. 36 § p. 7
Initialvektor korrekt
5 kap. 36 § p. 4
Initialvektor
5 kap. 36 § p. 5
Kvittodatatidpunkt
5 kap. 35 § 1
54
SKVFS 2020:9
Köad mer än 10 sekunder
5 kap. 43 §
Överförd till kontrollserver
5 kap. 43 §
Godkänd av kontrollserver
5 kap. 43 §
23 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen kopia.txt skapas. Filen ska inledas med en rad som
anger fältnamn enligt den ordning som anges i tabellen nedan. För varje
kvitto av typen Kvittokopia ska till filen skrivas en post med data enligt
vad som anges i tabellen.
Fältnamn
Data
Organisationsnummer
5 kap. 34 § tabell B fält K3
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell B fält K1
Kassabeteckning
5 kap. 34 § tabell B fält K4
Löpnummer
5 kap. 34 § tabell B fält K5
Löpnummer original
5 kap. 34 § tabell B fält K6
Datum och tid original
5 kap. 34 § tabell B fält K2
Offline-status
5 kap. 34 § tabell B fält K7
Räknare F
5 kap. 23 §
Kvittodatatidpunkt
5 kap. 35 § 1
24 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen ovning.txt skapas. Filen ska inledas med en rad som
anger fältnamn enligt den ordning som anges i tabellen nedan. För varje
kvitto av typen Övningskvitto ska till filen skrivas en post med data
enligt vad som anges i tabellen.
Fältnamn
Data
Organisationsnummer
5 kap. 34 § tabell C fält O2
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell C fält O1
Kassabeteckning
5 kap. 34 § tabell C fält O3
Löpnummer
5 kap. 34 § tabell C fält O4
Offline-status
5 kap. 34 § tabell C fält O5
Räknare G
5 kap. 24 §
25 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen proforma.txt skapas. Filen ska inledas med en rad
som anger fältnamn enligt den ordning som anges i tabellen nedan. För
varje kvitto av typen Pro forma kvitto ska till filen skrivas en post med
data enligt vad som anges i tabellen.
55
SKVFS 2020:9
Fältnamn
Data
Organisationsnummer
5 kap. 34 § tabell D fält P2
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell D fält P1
Kassabeteckning 1
5 kap. 34 § tabell D fält P3
Kassabeteckning 2
5 kap. 34 § tabell D fält P4
Löpnummmer
5 kap. 34 § tabell D fält P5
Försäljningsbelopp
5 kap. 34 § tabell D fält P6
Mervärdesskatt
5 kap. 34 § tabell D fält P7
Offline-status
5 kap. 34 § tabell D fält P8
Räknare H
5 kap. 25 §
26 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen raknare.txt skapas. Filen ska inledas med en rad
som anger fältnamn enligt den ordning som anges i tabellen nedan. För
varje kvitto ska till filen skrivas en post med data enligt vad som anges
i tabellen.
Fältnamn
Data
Organisationsnummer
5 kap. 34 § tabell A fält N2
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell A fält N1,
5 kap. 34 § tabell B fält K1,
5 kap. 34 § tabell C fält O1 eller
5 kap. 34 § tabell D fält P1
Räknare A
5 kap. 18 §
Räknare B
5 kap. 19 §
Räknare C
5 kap. 20 §
Räknare D
5 kap. 21 §
Räknare E
5 kap. 22 §
Räknare F
5 kap. 23 §
Räknare G
5 kap. 24 §
Räknare H
5 kap. 25 §
Räknare I
5 kap. 26 §
Räknare J
5 kap. 27 §
Räknare K
5 kap. 28 §
Räknare L
5 kap. 29 §
Räknare M
5 kap. 30 §
27 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen system<signeringmodulsidentititet>.log skapas.
Filen ska inledas med en rad som anger fältnamn enligt den ordning som
56
SKVFS 2020:9
anges i tabellen nedan. För varje förändring av nedanstående data ska
till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Data
Start av program
5 kap. 51 §
Stängning av program
5 kap. 51 §
Felaktig avstängning
5 kap. 52 §
SHA-256 Checksummor
5 kap. 53 §
Otillåten kvittodata
5 kap. 54 §
28 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen sammankoppling<kassaregisternummer>.log
skapas. Filen ska inledas med en rad som anger fältnamn enligt den
ordning som anges i tabellen nedan. För varje förändring av nedan-
stående data ska till filen skrivas en post med data enligt vad som anges
i tabellen.
Fältnamn
Data
Initiering av sammankoppling
5 kap. 56 §
Sammankoppling klar
5 kap. 56 §
Sammankoppling misslyckad
5 kap. 56 §
Sammankoppling
5 kap. 56 §
Sammankoppling misslyckad
5 kap. 56 §
Initiering av kontroll
5 kap. 57 §
Kontroll utförd
5 kap. 57 §
Kontroll mot server fel
5 kap. 57 §
29 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen verifiering<kassaregisternummer>.log skapas.
Filen ska inledas med en rad som anger fältnamn enligt den ordning som
anges i tabellen nedan. För varje förändring av nedanstående data ska
till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Data
Initiering av kontroll
5 kap. 58 §
Kontroll mot server utförd
5 kap. 58 §
Kontroll mot server fel
5 kap. 58 §
30 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen anslutning.log skapas. Filen ska inledas med en rad
som anger fältnamn enligt den ordning som anges i tabellen nedan. För
varje förändring av nedanstående data ska till filen skrivas en post med
data enligt vad som anges i tabellen.
57
SKVFS 2020:9
Fältnamn
Data
Start anslutning
5 kap. 59 §
Avbrott anslutning
5 kap. 59 §
Återstart anslutning
5 kap. 59 §
Otillåten anslutning
5 kap. 59 §
31 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen egen.log skapas. Filen ska inledas med en rad med
ordet Egen. För varje förändring som loggats enligt 5 kap. 62 § ska till
filen skrivas en post med de data som loggats.
32 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen felaktiga_signaturer.log skapas. Filen ska inledas
med en rad med orden Felaktiga signaturer. För varje förändring som
loggats enligt 5 kap. 60 § ska till filen skrivas en post med de data som
loggats.
33 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen kontrolldata.log skapas. Filen ska inledas med en
rad med ordet Kontrolldata. För varje förändring som loggats enligt 5
kap. 61 § ska till filen skrivas en post med samma data.
C
Kontrolldata från en kontrollserver
34 § Kvittokontrollposter, systemkontrollposter och utmaningskon-
trollposter ska separeras och läsas ut per kassaregisternummer enligt
vad som anges i 4-13 §§.
35 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_normal.txt. skapas. Filen ska inledas med
en rad som anger fältnamn enligt den ordning som anges i tabellen
nedan. För varje kvitto av typen Normal ska till filen skrivas en post
med data enligt vad som anges i tabellen.
Fältnamn
Data
Organisationsnummer
5 kap. 34 § tabell A fält N2
Kassaregisternummer
5 kap. 35 § 2
Adress
5 kap. 34 § tabell A fält N4
Datum och tid
5 kap. 34 § tabell A fält N1
Kassabeteckning
5 kap. 34 § tabell A fält N3
Löpnummer
5 kap. 34 § tabell A fält N5
Försäljningsbelopp per mervärdes-
skattesats
5 kap. 34 § tabell A fält N6
Försäljningsbelopp totalt
5 kap. 34 § tabell A fält N7
Returbelopp per mervärdesskattesats
5 kap. 34 § tabell A fält N8
Totalt Returbelopp
5 kap. 34 § tabell A fält N9
Momssumma per mervärdesskattesats 5 kap. 34 § tabell A fält N10
58
SKVFS 2020:9
Offline-status
5 kap. 34 § tabell A fält N11
Beloppsräknare
5 kap. 36 § 8
Räknare A
5 kap. 18 §
Räknare B
5 kap. 19 §
Räknare C
5 kap. 20 §
Räknare D
5 kap. 21 §
Räknare E
5 kap. 22 §
Transaktionsräknare
5 kap. 36 § p. 3
Kvittoräknare
5 kap. 36 § p. 7
Initialvektor korrekt
5 kap. 36 § p. 4
Initialvektor
5 kap. 36 § p. 5
Kvittodatatidpunkt
5 kap. 35 § 1
Köad i mer än 10 sekunder
5 kap. 43 §
Överförd till kontrollserver
5 kap. 43 §
Godkänd av kontrollserver
5 kap. 43 §
36 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_kopia.txt skapas. Filen ska inledas med en
rad som anger fältnamn enligt den ordning som anges i tabellen nedan.
För varje kvitto av typen Kvittokopia ska till filen skrivas en post med
data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Organisationsnummer
5 kap. 34 § tabell B fält K3
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell B fält K1
Kassabeteckning
5 kap. 34 § tabell B fält K4
Löpnummer
5 kap. 34 § tabell B fält K5
Löpnummer original
5 kap. 34 § tabell B fält K6
Datum och tid original
5 kap. 34 § tabell B fält K2
Offline-status
5 kap. 34 § K7
Räknare F
5 kap. 23 §
Kvittodatatidpunkt
5 kap. 35 § 1
37 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_ovning.txt skapas. Filen ska inledas med en
rad som anger fältnamn enligt den ordning som anges i tabellen nedan.
För varje kvitto av typen Övningskvitto ska till filen skrivas en post med
data enligt vad som anges i tabellen.
59
SKVFS 2020:9
Fältnamn
Hänvisning
Organisationsnummer
5 kap. 34 § tabell C O2
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell C fält O1
Kassabeteckning
5 kap. 34 § tabell C fält O3
Löpnummer
5 kap. 34 § tabell C fält O4
Offline-status
5 kap. 34 § tabell C fält O5
Räknare G
5 kap. 24 §
38 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_proforma.txt skapas. Filen ska inledas med
en rad som anger fältnamn enligt den ordning som anges i tabellen
nedan. För varje kvitto av typen Pro forma kvitto ska till filen skrivas
en post med data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Organisationsnummer
5 kap. 34 § tabell D fält P2
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell D fält P1
Kassabeteckning 1
5 kap. 34 § tabell D fält P3
Kassabeteckning 2
5 kap. 34 § tabell D fält P4
Löpnummer
5 kap. 34 § tabell D fält P5
Försäljningsbelopp
5 kap. 34 § tabell D fält P6
Mervärdesskatt
5 kap. 34 § tabell D fält P7
Offline-status
5 kap. 34 § tabell D fält P8
Räknare H
5 kap. 25 §
39 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_raknare.txt skapas. Filen ska inledas med
en rad som anger fältnamn enligt den ordning som anges i tabellen
nedan. För varje kvitto ska till filen skrivas en post med data enligt vad
som anges i tabellen.
Fältnamn
Hänvisning
Organisationsnummer
5 kap. 34 § tabell A fält N2
Kassaregisternummer
5 kap. 35 § 2
Datum och tid
5 kap. 34 § tabell A fält N1,
5 kap. 34 § tabell B fält K1,
5 kap. 34 § tabell C fält O1 eller
5 kap. 34 § tabell D fält P1
Räknare A
5 kap. 18 §
Räknare B
5 kap. 19 §
Räknare C
5 kap. 20 §
60
SKVFS 2020:9
Räknare D
5 kap. 21 §
Räknare E
5 kap. 22 §
Räknare F
5 kap. 23 §
Räknare G
5 kap. 24 §
Räknare H
5 kap. 25 §
Räknare I
5 kap. 26 §
Räknare J
5 kap. 27 §
Räknare K
5 kap. 28 §
Räknare L
5 kap. 29 §
Räknare M
5 kap. 30 §
40 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen system<signeringmodulsidentititet>.log skapas.
Filen ska inledas med en rad som anger fältnamn enligt den ordning som
anges i tabellen nedan. För varje förändring av nedanstående data ska
till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Start av program
5 kap. 51 §
Stängning av program
5 kap. 51 §
Felaktig avstängning
5 kap. 52 §
SHA-256 Checksummor
5 kap. 53 §
Otillåten kvittodata
5 kap. 54 §
41 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen sammankoppling<kassaregisternummer>.log
skapas. Filen ska inledas med en rad som anger fältnamn enligt den
ordning som anges i tabellen nedan. För varje förändring av nedan-
stående data ska till filen skrivas en post med data enligt vad som anges
i tabellen.
Fältnamn
Hänvisning
Initiering av sammankoppling
5 kap. 56 §
Sammankoppling klar
5 kap. 56 §
Sammankoppling misslyckad
5 kap. 56 §
Sammankoppling
5 kap. 56 §
Sammankoppling misslyckad
5 kap. 56 §
Initiering av kontroll
5 kap. 57 §
Kontroll utförd
5 kap. 57 §
Kontroll mot server fel
5 kap. 57 §
42 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen verifiering<kassaregisternummer>.log skapas.
Filen ska inledas med en rad som anger fältnamn enligt den ordning som
61
SKVFS 2020:9
anges i tabellen nedan. För varje förändring av nedanstående data ska
till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Initiering av kontroll
5 kap. 58 §
Kontroll mot server utförd
5 kap. 58 §
Kontroll mot server fel
5 kap. 58 §
43 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen anslutning.log skapas. Filen ska inledas med en rad
som anger fältnamn enligt den ordning som anges i tabellen nedan. För
varje förändring av nedanstående data ska till filen skrivas en post med
data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Start session
5 kap. 59 §
Avbrott session
5 kap. 59 §
Återstart session
5 kap. 59 §
Otillåten anslutning
5 kap. 59 §
44 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen egen.log skapas. Filen ska inledas med en rad med
ordet Egen. För varje förändring som loggats enligt 5 kap. 62 § ska till
filen skrivas en post med samma data.
45 § Vid utläsning av kontrolldata enligt 4-7 §§ ska filen
kontrolldata.log skapas. Filen ska inledas med en rad med ordet Kon-
trolldata. För varje förändring som loggats enligt 5 kap. 61 § ska till
filen skrivas en post med samma data.
46 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_system<signeringmodulsidentititet>.log
skapas. Filen ska inledas med en rad som anger fältnamn enligt den
ordning som anges i tabellen nedan. För varje förändring av
nedanstående data ska till filen skrivas en post med data enligt vad som
anges i tabellen.
Fältnamn
Hänvisning
Start av program
8 kap. 21 §
Stängning av program
8 kap. 21 §
Kontrollservern felaktigt avstängd
8 kap. 22 §
Uppgifter om utförd egenkontroll
8 kap. 23 §
Egenkontroll – hårdvara
8 kap. 23 §
Egenkontroll – programvara
8 kap. 23 §
62
SKVFS 2020:9
47 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen
server_sammankoppling<kassaregisternummer>.log skapas. Filen ska
inledas med en rad som anger fältnamn enligt den ordning som anges i
tabellen nedan. För varje förändring av nedanstående data ska till filen
skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Sammankoppling utförd
8 kap. 24 §
Kontroll av sammankoppling utförd
8 kap. 24 §
48 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_verifiering<kassaregisternummer>.log
skapas. Filen ska inledas med en rad som anger fältnamn enligt den
ordning som anges i tabellen nedan. För varje förändring av nedan-
stående data ska till filen skrivas en post med data enligt vad som anges
i tabellen.
Fältnamn
Hänvisning
Kontroll utförd
8 kap. 25 §
Ingen kontakt
8 kap. 25 §
49 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen
server_anslutning<kontrollprograms ID-sträng>.log skapas. Filen ska
inledas med en rad som anger fältnamn enligt den ordning som anges i
tabellen nedan. För varje förändring av nedanstående data ska till filen
skrivas en post med data enligt vad som anges i tabellen.
Fältnamn
Hänvisning
Anslutning accepterad
8 kap. 26 §
Inloggning nekad
8 kap. 26 §
Utloggning
8 kap. 26 §
50 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_sammankopplade_kassaregister.log
skapas. Filen ska inledas med en rad med orden Sammankopplade
kassaregister. För varje förändring av data som loggats enligt 8 kap.
27 § ska till filen skrivas en post med de data som loggats.
51 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_kontrolldata.log skapas. Filen ska inledas
med en rad med orden Utläsning av kontrolldata. För varje förändring
av data som loggats enligt 8 kap. 29 § ska till filen skrivas en post med
de data som loggats.
63
SKVFS 2020:9
52 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_egen.log skapas. Filen ska inledas med en
rad med ordet Egen. För varje förändring som loggats enligt 8 kap. 30 §
ska till filen skrivas en post med de data som loggats.
53 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_felaktiga_signaturer.log skapas. Filen ska
inledas med en rad med orden Felaktiga signaturer. För varje
förändring som loggats enligt 8 kap. 28 § ska till filen skrivas en post
med de data som loggats.
54 § Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna
parametrar ska filen server_access.log skapas. Filen ska inledas med en
rad med ordet Inloggningar. För varje förändring som loggats enligt
8 kap. 31 § ska till filen skrivas en post med den data som loggats.
13 kap.
Tillverkning, test och dokumentation
1 § Ett kontrollsystem enligt dessa föreskrifter ska tillverkas, testas
och dokumenteras i enlighet med bestämmelserna i detta kapitel.
Innehållet i kapitlet är uppdelat enligt följande.
A. Tillverkning
B. Test och dokumentation
C. Produktionsmiljö och ledningssystem
D. Skatteverkets huvudnyckel
E. Individuella krypteringsnycklar
A
Tillverkning
Granskning och riskbedömning
2 § Ett kontrollsystems komponenter och programvara ska granskas
av tillverkaren för att säkerställa att systemets funktioner överens-
stämmer med dessa föreskrifter och att det inte finns fler funktioner än
vad som framgår av den dokumentation som ska finnas enligt 12 och
14 §§. Granskningen ska dokumenteras.
3 § Tillverkaren ska göra en sårbarhetsanalys av kontrollsystemet. I
sårbarhetsanalysen ska ingå en detaljerad beskrivning av programvara,
källkod och vilka mekanismer som utför de funktioner som anges i
dessa föreskrifter. De sårbarheter som identifieras ska analyseras och
konsekvensbedömas. Nödvändiga säkerhetsåtgärder ska vidtas för att
minimera sårbarheterna.
4 § Tillverkaren ska utföra säkerhetstester för att validera de åtgärder
som vidtagits efter genomförd sårbarhetsanalys. Åtgärderna ska testas
för att verifiera att införda säkerhetsfunktioner fungerar på ett tillför-
litligt sätt.
Tillverkaren ska dokumentera gjorda säkerhetstester i form av testfall
och testmiljö.
64
SKVFS 2020:9
Lagring av data i kontrollsystem vid tillverkning
Signeringsnycklar och signeringsmodulsidentiter
5 § Signeringsnycklar enligt 6 kap. 17 § och 7 kap. 17 § och signe-
ringsmodulsidentiteter enligt 6 kap. 20 § och 7 kap. 20 § ska som ett led
i tillverkningen lagras
– i en separat hårdvara
– i en dedikerad dator, eller
– i en virtuell miljö.
ID-sträng för ett kontrollprogram
6 § Ett kontrollprograms ID-sträng enligt 5 kap. 2 § ska som ett led i
tillverkningen lagras
– i ett kontrollprogram i en virtuell miljö,
– i ett kontrollprogram i en dedikerad dator.
7 § För kontrollsystem där signeringsmodulen finns på en separat
hårdvara ska kontrollprogrammets ID-sträng enligt 5 kap. 2 lagras i
kontrollprogrammet vid installationen hos användaren. Detta ska om-
besörjas av tillverkaren eller en av tillverkaren auktoriserad service-
tekniker av kontrollsystem.
Data som ska lagras i en kontrollserver
8 § Vid tillverkning av en kontrollserver ska följande data lagras i
kontrollservern.
– Signeringsnycklar enligt 8 kap. 3 §
– Servercertifikat enligt 8 kap. 4 §
– Individuella krypteringsnycklar enligt 8 kap. 36 §
– Tillverkningsnummer enligt 8 kap. 37 §.
Överensstämmelse
9 § Tillverkade kontrollsystem ska överensstämma med den version
som har bedömts vid certifieringen.
Tillverkaren ska informera certifieringsorganet om varje ändring
som görs i ett certifierat kontrollsystem.
B
Test och dokumentation
10 § För varje version av kontrollsystem ska tillverkaren validera att
kraven och funktionerna i dessa föreskrifter är uppfyllda.
11 § Testdokumentation ska finnas för valideringen. Testdokumenta-
tionen ska innehålla beskrivning av testförfarande och testfall samt
användningsmiljö. Resultatet av valideringen ska dokumenteras.
12 § Det ska finnas detaljerad dokumentation av ett kontrollsystems
mjuk- och hårdvara med funktionsbeskrivningar och avsedd använd-
ningsmiljö.
65
SKVFS 2020:9
13 § Det ska finnas dokumenterade instruktioner för installation av
kontrollsystemets komponenter och programvaror.
14 § Det ska finnas dokumentation (användarhandböcker) avseende ett
kontrollsystems alla funktioner. Användarhandböckerna ska vara på
svenska eller engelska och åtfölja kontrollsystemets olika delar eller
program vid leverans.
15 § Det ska finnas ett register med uppgifter om vilka versioner av
kontrollsystem som har funnits och vilka versioner som är i drift.
C
Produktionsmiljö och ledningssystem
16 § Tillverkaren ska ha dokumenterade rutiner i form av lednings-
system för produktionsmiljön motsvarande ISO 9001. Lednings-
systemet ska dessutom motsvara de krav som anges i 17–25 §§. Led-
ningssystemet ska vid behov revideras för att svara upp mot de krav och
risker som finns.
17 § Det ska finnas en riskanalys som underlag för tillverkarens led-
ningssystem. Tillverkaren ska initialt och minst en gång per år göra en
riskanalys. En riskanalys ska alltid ingå som underlag vid varje ändring
av produktionsmiljön. En riskanalys behöver dock inte göras om
ändringen av produktionsmiljön uppenbarligen inte förändrar hotbilden
mot produktionsmiljön (säkerhet och kvalitet).
18 § En riskanalys ska omfatta
– hantering av signeringsnycklar
– hantering av Skatteverkets huvudnyckel
– produktionsprocessen från utveckling till tillverkning
– vilka hot som finns mot informationssäkerheten
– vilka nödvändiga skyddsåtgärder som behövs för att upprätta
lämpligt skydd för tillgångar knutna till produktionsmiljön för
kontrollsystem.
Med tillgångar avses sådana tillgångar som är kritiska för kontroll-
systemets kvalitet och säkerhet (tillförlitlighet).
19 § Skyddsåtgärder ska vidtas för produktionsmiljön som i risk-
analysen bedömts som nödvändiga för att upprätthålla lämpligt skydd
för tillgångar knutna till produktion av kontrollsystem.
Nödvändiga skyddsåtgärder ska vidtas och åtgärder ska vidtas för
att bevaka kvarstående risker.
Omvärldsbevakning ska vidtas i den omfattning som behövs för att
hantera nya och kvarstående risker.
20 § Det ska finnas en tydligt definierad ansvarsfördelning för infor-
mationssäkerheten i produktionsmiljön och ansvaret ska vara fördelat i
roller. Särskilt ska ansvaret för hantering av ledningssystemet,
Skatteverkets huvudnyckel och individuella krypteringsnycklar vara
tydligt definierat. För varje roll ska det finnas en riskprofil.
66
SKVFS 2020:9
21 § De roller som är definierade ska upprätthållas av personer som har
tillräcklig kompetens, är lämpliga för sina roller och att de ska förstå sitt
ansvar för de roller som de tilldelats.
22 § Det ska finnas rutiner för hantering av säkerhetsincidenter och för
incidentrapportering. Resultatet av incidenthanteringen ska användas i
riskhanteringen.
23 § Verksamhetskritisk data och system för utveckling och till-
verkning av kontrollsystem ska skyddas från obehörig åtkomst genom
behörighetskontroller och spårbarhet ner på individnivå. Varje använd-
ares åtkomstmöjligheter ska vara begränsade till vad som är som är
nödvändigt för ansvarsområde och tilldelad roll.
För att säkerställa spårbarhet ska nödvändiga uppgifter samlas in och
lagras. Datainsamlingen av de nödvändiga uppgifterna ska minst
omfatta uppdatering av programvara och utbyte av huvudnyckel. Upp-
gifterna ska lagras på ett säkert sätt och under så lång tid som bedöms
skäligt av certifieringsorganet.
Uppgifter ska regelbundet samlas in och analyseras för att säkerställa
att ingen obehörig åtkomst eller obehörig användning av data och
system har skett.
24 § Det ska finnas rutiner för ändringshantering för att säkerställa att
tillverkade kontrollsystem är i enlighet med den version som bedömdes
vid certifieringen.
Det ska finnas rutiner för ändringshantering avseende uppdatering av
all operativ programvara i tillverkningsprocessen.
25 § I produktionsmiljön ska tillverkaren ha rutiner för informations-
säkerheten. Efterlevnaden av rutinerna ska kontrolleras genom interna
revisioner. Genomgång av rutinernas lämplighet ska ske kontinuerligt.
D
Skatteverkets huvudnyckel
26 § Tillverkaren ska hantera Skatteverkets huvudnyckel på ett säkert
sätt under hela dess livslängd.
I produktionsmiljön ska Skatteverkets huvudnyckel förvaras och
användas på ett sådant sätt att risken minimeras för att den röjs eller
förändras.
27 § Det ska säkerställas att all hantering av Skatteverkets huvudnyckel
sker under sådana former att minst två hos tillverkaren anställda
personer samtidigt är närvarande. Uppgifter om hantering av Skatte-
verkets huvudnyckel ska vara spårbara på individnivå.
28 § Tillverkaren ska genast informera certifieringsorganet och Skatte-
verket om en huvudnyckel misstänks vara eller har konstaterats vara
röjd. Certifieringsorganet och Skatteverket ska också informeras om
orsaken till detta. Den röjda huvudnyckeln ska förstöras utan dröjsmål
och den får inte användas för att generera individuella krypterings-
nycklar.
67
SKVFS 2020:9
29 § Kopiering av Skatteverkets huvudnyckel får enbart ske i den ut-
sträckning som det är nödvändigt och endast på ett sådant sätt att risken
för att nyckeln röjs minimeras. Kopior av huvudnyckeln ska hanteras
som originalet. Kopior av huvudnyckeln som behövs för mellanlagring
ska förstöras utan dröjsmål och på ett sådant sätt att de inte kan
återskapas.
30 § Skatteverkets huvudnyckel ska förstöras om dess giltighet upphör
eller om Skatteverket ställer krav på förstöring av en huvudnyckel. Om
verksamheten med tillverkning och hantering av kontrollsystem upphör
ska tillverkaren förstöra alla huvudnycklar.
Huvudnycklar ska förstöras utan dröjsmål och på sådant sätt att de
inte kan återskapas.
E
Individuella krypteringsnycklar
31 § Individuella krypteringsnycklar ska genereras och hanteras i till-
verkningsmiljön på ett sådant sätt att risken minimeras för att de röjs.
Individuella krypteringsnycklar får inte kopieras eller lagras utanför
en kontrollserver efter det att kontrollservern är tillverkad. Kopior av de
individuella krypteringsnycklarna som har skapats för mellanlagring
eller i tillverkningsprocessen ska förstöras utan dröjsmål och på ett
sådant sätt att de inte kan återskapas.
32 § Tillverkaren ska utan dröjsmål informera certifieringsorganet och
Skatteverket om en individuell krypteringsnyckel misstänks vara eller
har konstaterats vara röjd. Certifieringsorganet och Skatteverket ska
också underrättas om orsaken till detta.
33 § Individuella krypteringsnycklar som inte uppfyller kraven i dessa
föreskrifter ska förstöras utan dröjsmål och på ett säkert sätt.
14 kap.
Certifiering av kontrollsystem
1 § Ett kontrollsystem enligt dessa föreskrifter ska certifieras i enlig-
het med bestämmelserna i detta kapitel. Bestämmelser om certifiering
av en kontrollservers miljö finns i 15 kap.
Innehållet i detta kapitel är uppdelat enligt följande.
A. Inledande bestämmelser
B. Utvärdering
C. Certifikat
A
Inledande bestämmelser
2 § Av 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244)
framgår att kassaregister som avses i 39 kap. 2 § samma lag ska vara
certifierade.
3 § Bestämmelser om certifiering och om vilka organ som får utföra
certifiering finns i 39 kap. 8 § andra stycket skatteförfarandelagen
68
SKVFS 2020:9
(2011:1244) respektive i 9 kap. 2 § första stycket skatteförfarande-
förordningen (2011:1261). Ett kontrollsystem ska certifieras av ett
ackrediterat certifieringsorgan.
4 § Av 9 kap. 2 § andra stycket skatteförfarandeförordningen
(2011:1261) framgår att certifiering även får utföras av ett organ från ett
annat land inom Europeiska ekonomiska samarbetsområdet (EES) eller
från ett land utanför EES som Europeiska unionen har träffat avtal med
om ömsesidigt erkännande.
B
Utvärdering
5 § Certifieringen ska omfatta tester av funktioner, säkerhet, pre-
standa, tillförlitlighet och användarmiljö samt krav på tillverkning som
anges i denna föreskrift.
6 § Specifikation ska finnas avseende vilka användningsmiljöer som
olika kontrollsystem är avsedda att fungera i. Minst en typ av använd-
ningsmiljö ska anges. Certifiering görs med hänsyn tagen till modell och
angiven användningsmiljö.
7 § Certifieringsorganet ska vid bedömning av säkerhetstesterna
använda internationella standarder eller accepterade normativa speci-
fikationer. Tillverkarens egna metoder för bedömning av säkerhets-
testerna får användas om dessa ger minst samma säkerhet vid bedöm-
ningen.
8 § Certifieringsorganets analys, test och utvärdering av ett kontroll-
system ska omfatta kontroll av att funktionerna är i överensstämmelse
med bestämmelserna i dessa föreskrifter.
9 § Certifieringsorganets analys, test och utvärdering av säkerhets-
funktioner ska minst omfatta
– att individuella krypteringsnycklar i en kontrollserver är skyd-
dade enligt bestämmelserna i dessa föreskrifter
– att kontrollsystemets programvaror är skyddade
– en virtuell miljö och en dedikerad dator uppfyller kraven i
4 kap.
– utvärdering om det finns behov att granska separat hårdvara
avsedd för signeringsmodul (4 kap. 2 §).
10 § Certifieringsorganet ska kontrollera att det är spårbart
– om individuella krypteringsnycklar i en kontrollserver ändras
– om en programvara i ett kontrollsystem ändras
– om Skatteverkets kontrolldata ändras eller raderas.
11 § Certifieringsorganet ska utvärdera och bedöma tillverkarens sår-
barhetsanalys och säkerhetstester samt vid behov utföra egna säker-
hetstester. Certifieringsorganet ska vid behov utföra nödvändiga pene-
trationstester för att identifiera ytterligare sårbarheter i ett kontroll-
system som inte omfattas av tillverkarens sårbarhetsanalys.
69
SKVFS 2020:9
12 § Certifieringsorganet ska kontrollera att granskning enligt 13 kap.
2-4 §§ har utförts.
13 § Certifieringsorganet ska revidera tillverkarens produktionsmiljö
vartannat år. Vid brister i produktionsmiljön ska revision göras en gång
per år.
C
Certifikat
14 § Certifieringsorganet ska utfärda ett certifikat om kontrollsystemet
uppfyller kraven i dessa föreskrifter. Certifikatet får gälla i högst fem år
och kan förnyas med ytterligare högst fem år åt gången.
15 § Certifieringsorganet ska bedöma om ändringar i ett certifierat
kontrollsystem medför att ett nytt certifikat ska utfärdas.
16 § Certifieringsorganet ska återkalla ett certifikat
– om tillverkaren inte har följt bestämmelserna i dessa föreskrifter
– om tillverkaren har röjt Skatteverkets huvudnyckel
– om tillverkaren på annat sätt har gjort något som innebär att ett
kontrollsystem inte skulle ha godkänts vid certifieringen eller
inte skulle komma att godkännas vid en förnyad certifiering.
Certifieringsorganet ska även utvärdera om andra åtgärder bör vidtas
mot tillverkaren.
17 § Vid återkallande av ett certifikat ska certifieringsorganet utan
dröjsmål underrätta Skatteverket om indragningen och orsaken till
denna.
15 kap.
Certifiering av kontrollserverns miljö
1 § Av 11 kap. 1 § framgår att en kontrollserver i drift ska finnas i en
miljö som uppfyller kraven i det kapitlet. En kontrollservers miljö ska
certifieras i enlighet med bestämmelserna i detta kapitel och mot
bestämmelserna i 11 kap. Bestämmelser om certifiering av ett kontroll-
system finns i 14 kap.
Innehållet i detta kapitel är uppdelat enligt följande.
A. Inledande bestämmelser
B. Utvärdering
C. Certifikat
A
Inledande bestämmelser
2 § Av 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244)
framgår att kassaregister som avses i 39 kap. 2 § samma lag ska vara
certifierade.
3 § Bestämmelser om certifiering och om vilka organ som får utföra
certifiering finns i 39 kap. 8 § andra stycket skatteförfarandelagen
70
SKVFS 2020:9
(2011:1244) respektive i 9 kap. 2 § första stycket skatteförfarande-
förordningen (2011:1261). Ett kontrollsystems miljö ska certifieras av
ett ackrediterat certifieringsorgan.
4 § Av 9 kap. 2 § andra stycket skatteförfarandeförordningen
(2011:1261) framgår att certifiering även får utföras av ett organ från ett
annat land inom Europeiska ekonomiska samarbetsområdet (EES) eller
från ett land utanför EES som Europeiska unionen har träffat avtal med
om ömsesidigt erkännande.
B
Utvärdering
5 § Certifieringsorganets bedömning av ledningssystemet för infor-
mationssäkerhet ska omfatta administrativ säkerhet, fysisk säkerhet och
IT-säkerhet.
6 § Certifieringsorganet ska vid bedömning av tester enligt 5 §
använda tillämpliga internationella standarder eller accepterade norma-
tiva specifikationer. Andra metoder för bedömning av testerna får
användas om dessa ger minst samma säkerhet vid bedömningen.
7 § Certifieringsorganet ska revidera kontrollserverns miljö en gång
per år.
C
Certifikat
8 § Certifieringsorganet ska utfärda ett certifikat om kontroll-
systemets miljö uppfyller kraven i dessa föreskrifter. Certifikatet får
gälla i högst fem år och kan förnyas med ytterligare högst fem åt gången.
9 § Certifieringsorganet ska återkalla ett certifikat om den som
tillhandahåller en kontrollservers miljö
– inte har följt bestämmelserna i 11 kap.
– har röjt uppgifter lagrade i en kontrollserver
– på annat sätt har gjort något som innebär att kontrollserverns
miljö inte skulle ha godkänts vid certifieringen eller inte skulle
komma att godkännas vid en förnyad certifiering.
10 § Vid återkallande av ett certifikat ska certifieringsorganet utan
dröjsmål underrätta Skatteverket om indragningen och orsaken till
denna.
71
SKVFS 2020:9
_______________
1. Dessa föreskrifter träder i kraft den 1 januari 2021.
2. Genom föreskrifterna upphävs Skatteverkets föreskrifter
(SKVFS 2014:8) om kontrollsystem till kassaregister.
På Skatteverkets vägnar
KATRIN WESTLING PALM
Anders Bäck
(Skatteavdelningen, stöd- och
urvalsenheten)