Se realiza utilizando un chip de almacenamiento a prueba de manipulaciones "Tarjeta inteligente", por lo que la clave solo puede ser "utilizada", no "extraída". Si se intenta atacar el chip para revelar la clave, diferentes sensores reaccionarán y borrarán el chip tan pronto como se encienda.
El sensor generalmente es de un solo disparo, por ejemplo, cuando se cumple una condición específica, el sensor se desconecta permanentemente, por lo que tan pronto como se aplica la alimentación, detectará que el sensor se disparó y borrará la tecla.
La clave también se almacena de una manera que prácticamente resulta imposible extraerla utilizando métodos pasivos mientras el chip está fuera de línea.
Probablemente, el chip también incluirá la batería y un reloj confiable para evitar la manipulación, por lo que también puede detectar cualquier manipulación "fuera de línea".
Este chip probablemente formará parte de un dispositivo de hardware que debe usarse junto con el sistema POS, ya sea integrado, o si es un POS de software, una llave USB o algo insertado en el puerto USB.
La razón por la que se usa un esquema de clave es para evitar que alguien cree una revista falsa que sea una copia exacta de la revista real, excepto que se cambian ciertos registros.
Aquí en Suecia se usa un esquema similar, pero en lugar de exigir que cada proveedor de POS obtenga una clave, se usa un "buzón de diario", que es compatible con todos los sistemas de POS. Este buzón de diario firma los datos de la misma forma, y se muestra un código de verificación en el recibo, pero la diferencia es que solo los proveedores de "buzones de diario" deben ser "confiables".
Y no, no hay ningún requisito para un sistema de firma fuera de línea. El proveedor simplemente puede requerir la firma en línea para soluciones de software solo si no se distribuye hardware, y luego, si Internet está caído, entonces es simple como "no se le permite vender, punto".
Una regla similar está aquí en Suecia si hay un apagón. No está permitido vender.