Floating FB popout byReview Results

CIS status - dostupna web stranica

by Nino29. October 2012 16:40

Sukladno ranijim najavama, od danas je dostupna i web stranica za praćenje statusa testnog okruženja.

Radi se o neslužbenom statusu, a adresa stranice je ovdje: https://www.fdev.hr/Status/Status-CIS-Servisa.aspx

Pogledajte i raniji članak Centralni informacijski sustav (CIS) - status službenog testnog web servisa u kojem je opisano kako je status moguće dohvatiti putem web servisa.

Tags:

Testno okruženje

Lista tehnologija i platformi na kojima provjereno radi FiskalizacijaDEV.dll

by Renato26. October 2012 09:17

Ovo je lista tehnologija/platformi na kojima (trenutno) provjereno radi naš DLL, bilo kao .NET assembly, bilo kao COM DLL ili vanjski EXE koji se poziva prema potrebi:

  • .NET, VB.NET, C#, Visual Studio 2008/2010/2012
  • Delphi 7 i XE
  • Visual Basic 6 (VB6)
  • VB Script
  • ASP.NET
  • Clarion
  • Visual Foxpro
  • Windows XP SP2, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008
  • DOS box pod Windows-ima
  • Linux (Debian, Ubuntu) + Mono
Nadamo se uskoro potvrdi i sa drugih tehnologija/platformi, ako ste isprobali FiskalizacijaDEV rješenje negdje drugdje, slobodno ostavite komentar :)

Tags:

Testno okruženje

Kolika je propusnost zaista potrebna za fiskalizaciju?

by Nino25. October 2012 18:46

Dosta često čujemo pitanja tipa "koliku brzinu Internet veze trebam za fiskalizaciju?", kao i komentare tipa "treba imati super brzi Internet za sve ovo". Sve ovo nas je potaknulo da pokušamo malo razjasniti cijelu situaciju.

Prvo - priča o "broju računa po sekundi" naspram priče o "broju sekundi za račun" ima smisla samo za velike (najveće?). Naime, ako u nekom prostoru, na jednom Internet linku, imate 1 blagajnu, tada nema nikakve šanse da pričate o "broju računa po sekundi", jer je fizički nemoguće generirati i naplatiti toliko računa na samo jednoj blagajni u 1 sekundi. Ako dalje malo razmislimo o svemu i ukoliko, na primjer, na jednom Internet linku imate 10 blagajni, tada to znači da morate imati 10 kupaca na svakoj od tih blagajni i da svaki blagajnik/ca mora pokušati isprintati račun u točno određenoj, istoj sekundi. Ovaj je scenarij malo vjerojatan, ali, barem teoretski moguć - iako - realno - u praksi, vjerojatno opet pričate o "broju sekundi za račun", odnosno, pričate o tome koliko vam sekundi treba da isprintate neki račun. 

100 blagajni u istom prostoru, na jednom Internet linku? Ovdje, pretpostavljam, već možete početi priču o tome koliko računa u jednoj sekundi vaš sustav (Internet link) mora moći podnijeti a da zahtjev i odgovor zaista i primite unutar 1 sekunde.

 

Bez da dalje ulazimo u sve ovo, i uz napomenu da je svakako poželjno da odziv od strane CIS-a bude što manji, donosimo okvirni tabelarni prikaz propusnosti i broja računa u sekundi.

 

U ovom izračunu pažnju smo obratili na brzinu upload-a, s obzirom da je on najčešće puno kritičniji od brzine download-a. Isto tako, vrijeme potrebno za dohvat odgovora je ovdje zanemareno iz razloga velike asimetričnosti u brzini kod ADSL paketa prisutnih u Hrvatskoj. Ako ćete se spajati modemom, GPRS-om, EDGE-om ili nekim drugim sporijim načinima spajanja, svakako u obzir uzmite i vrijeme koje vam treba za primanje odgovora, a ne samo za njegovo slanje.

Uzmite u obzir da se ovdje ne radi o znanstvenom istraživanju na ovu temu - ovo je samo priručna, okvirna informacija i svako tko smatra da se njegovo rješenje nalazi u rubnim granicama ovo treba iskoristiti kao početnu točku za daljnje, detaljnije istraživanje.

Excel datoteku preuzmite ovdje:

Brzine.xlsx (10.81 kb)

Tags: , ,

CIS "radno vrijeme"

by Nino25. October 2012 08:18

Samo kratki update za sve one koji su jučer "razbijali glavu" oko ovoga: od cca  16:05 do 17:00 i zatim od cca 18:53 - 19:00 CIS nije radio, za sada je status moguće pratiti jedino preko našeg neslužbenog web servisa (http://blog.fiskalizacija-dev.com.hr/post/2012/10/22/Centralni-informacijski-sustav-(CIS)-status-sluzbenog-testnog-web-servisa.aspx), uskoro stiže i neslužbena web stranica sa više detalja, za prvu ruku, dok PU ne napravi nekaj svoje :)

Status se može, za sada, pratiti i kroz SAMPLE aplikaciju, koja je dio ovog projekta na Codeplex-u.

Inače, ovo je prvi veći "ispad" od kada redovito pratimo status uz napomenu da je i inače period od 16:00 - 17:00, radnim danom, te nedjeljom od 08:00 - 12:00 naznačen kao period u kojem se radi održavanje sustava, kako je i navedeno u Tehničkoj dokumentaciji. Imajte ovo na umu, da izbjegnete frustracije upravo na kraju radnog dana :)

Tags: ,

Tehničke specifikacije | Testno okruženje

FISKAL certifikat - pogrešan OIB

by Nino23. October 2012 14:48

Upravo nam je jedan od korisnika našeg FiskalizacijaDEV.DLL-a skrenuo pažnju da se danima patio sa slanjem XML poruka u CIS - poruke mu nikako nisu prolazile, dok na kraju nije shvatio da su mu u FINA-i izdali certifikat koji ima pogrešan OIB. Kako CIS zahtjeva da polje OIB u poruci RacunZahtjev odgovara OIB-u koji se nalazi u FISKAL certifikatu - evo problema Smile

Dakle, ako imate problema sa slanjem u CIS, još jedan od savjeta je da provjerite da li OIB u certifikatu stvarno odgovara OIB-u vaše tvrtke.

 

Prema informacijama iz Porezne, broj obveznika je oko 200.000, broj onih koji će koristiti slanje računa putem JIR-a je vjerojatno manji od te brojke; no, svejedno, radi se o ogromnom broju obveznika koji moraju izvaditi svoje FISKAL certifikate na vrijeme. Nadajmo se da će FINA biti spremna i da će se, u praksi, greške poput ove stvarno svesti na minimum - ako ne, bit će zanimljivo vidjeti kao će sve raditi u praksi Wink

Tags: , ,

DEMO certifikat

Centralni informacijski sustav (CIS) - status službenog testnog web servisa

by Nino22. October 2012 11:03

Prema ranijim najavama, od danas je svima, a u sklopu projekta Fiskalizacija-DEV, dostupan i web servis koji možete koristiti za provjeru statusa službenog testnog okruženja (CIS-a).

Radi se o NESLUŽBENOM rješenju, koje je smješteno u Windows Azure cloud, na adresi https://www.fdev.hr/StatusWS/GetStatus.asmx. Ovaj servis se poziva kao i svaki drugi .NET web servis, primjer je u CodePlex-u, a vraća statuse:

  • green - znači da je sve OK, da sve radi
  • yellow - znači da je bilo nekih problema u zadnjoj minuti, da servis malo radi, malo ne
  • red - da servis ne radi
  • unknown - da status nije poznat
 
Kako se radi o neslužbenom rješenju, tako je bitno napomenuti da smo se prilikom izrade snalazili kako smo znali - ovo posebno znači da nismo mogli koristiti ECHO metodu s obzirom da onda radi i kada ne radi slanje računa odnosno poruka za poslovni prostor. Iz tog razloga smo odlučili ovaj servis za provjeru statusa implementirati tako da u pravilnim vremenskim intervalima (za sada svakih 10 sekundi) šaljemo potpisani XML sa RacunZahtjev porukom u CIS - nakon toga mjerimo vrijeme odziva i to sve spremamo u SQL Azure bazu. U slučaju pojave greške, spremamo tekst pogreške a pod response time spremamo 0 umjesto prave vrijednosti.
Odlučili smo se za slanje poruke tipa RacunZahtjev jer smo primijetili da, pogotovo unutar testnog perioda, ponekad servis ne radi kako treba što onda dovodi do frustrirajućih poruka "Internal server error 500", pa onaj koji testira nije siguran da li je problem kod njega ili je problem u tome što testni servis u tom trenutku ne radi kako bi trebao. Ako niste sigurni da li je problem kod vas, jednostavno dohvatite status i to je to Wink
 
S obzirom na korištenu "metodologiju", sasvim je jasno da se status CIS-a, jednom kada sustav bude u produkciji, na ovaj način neće moći pratiti - jednostavno nećemo biti u mogućnosti slati poruke tipa RacunZahtjev u Poreznu; nadamo se da će netko od osoba službeno uključenih u ovaj projekt prepoznati potrebu za time i da će ili sami implementirati ovakav servis za dohvat statusa, ili da će prilagodi ECHO (odnosno neku drugu web metodu) koja će to omogućiti.
 
Nadalje, u pripremi je i web stranica na kojoj će, a bez pozivanja web servisa, biti moguće vidjeti koji je trenutni status. Ovo su neki screenshotovi, još uvijek radimo na tome.
 

 

Koja je tehnička strana priče? Na jednom od naših servera se nalazi Windows servis koji šalje XML poruku u CIS, svakih 10 sekundi. Nakon što je primljen odgovor, poziva se WCF data servis, smješten u Windows Azure cloud-u i njemu se šalju prikupljeni podaci, koje spomenuti servis pohranjuje u Azure SQL bazu. Za svaki se poziv, u ovom trenutku, pohranjuje vrijeme poziva, vrijeme odziva (response time) od CIS-a i eventualni tekst greške. U slučaju greške, kao response time spremamo 0.

Za dohvat statusa, koristi se klasičan web servis (ASMX).

Sve je ovo deploy-ano na 2 small instance, što bi trebalo biti i više nego dovoljno za ovu fazu projekta. U svakom slučaju, ukoliko se pokaže da zaista postoji realna potreba za ovako nečime, te ukoliko neće postojati službena stranica sa statusom CIS-a (produkcija) i ukoliko će biti moguće na neki način dohvaćati status CIS-a, tada ćemo i Windows servis koji prikuplja status migrirati u cloud; u ovom trenutku jednostavno nema potrebe za time.

 

Kao završna napomena - servis za dohvat statusa je u beti - javite ako primijetite neku nelogičnost ili problem u radu; isto tako, sve su primjedbe, komentari i sugestije i više nego dobrodošle Smile

Tags: ,

Testno okruženje

Certifikati i fiskalizacija

by Nino17. October 2012 09:07

 

Ovo što dalje pišem u ovom postu jesu stvari proizašle iz našeg iskustva i prakse, te iz pitanja/problema koje ostale kolege imaju, a koja dolaze do nas. Kako ne znamo koja je generalna ideja FINA-e, APIS IT-a i Porezne uprave, unaprijed se ograđujem ukoliko napišemo nešto netočno - u svakom slučaju, neka nas netko ispravi :)

 

Prema dostupnim informacijama, nekoliko je certifikata u "igri":

  1. FISKAL (DEMO) certifikat, informatičke tvrtke odnosno, kasnije, obveznika
  2. Aplikacijski certifikat CIS-a, fiskalcistest
  3. Verifikacijski/root (samopotpisani) certifikat za Demo CA, democacert
  4. Poslužiteljski certifikat CIS-a, cistest.apis-it.hr
 
Certifikat pod brojem 4.) je certifikat koji se ne koristi za digitalno potpisivanje XML poruka - on se koristi kod uspostavljanja SSL (HTTPS) između vašeg računala (klijenta) i CIS servera.
 
Certifikat pod brojem 1.) je ključan u cijeloj ovoj priči - naime - on služi kako bi obveznik mogao digitalno potpisati svaku XML poruku (RacunZahtjev, PoslovniProstorZahtjev) prilikom slanja u Poreznu upravu. Svaki račun potpisan ovim certifikatom Poreznoj upravi, zakonski, znači da ste upravo vi poslali tu poruku. Drugim riječima, ako netko dođe u posjed ovog certifikata, on može u vaše ime u Poreznu slati bilo kakve podatke, tako da treba skrenuti pažnju da je sigurnost ovog certifikata vrlo važna. Pripremamo članak na ovom blogu na tu temu.
 
Certifikat pod rednim brojem 2.) se koristi (trebao bi se koristiti ?) za potpisivanje XML dokumenata koje Porezna uprava vraća obvezniku. Na taj način PU jamči da je odgovor koji ste zaprimili zaista došao od njih.
 
Certifikat pod rednim brojem 3.) je prilično važan - radi se o certifikatu koji je ROOT certifikat za sve ostale DEMO FISKAL certifikate. Ovo "ROOT", pojednostavljeno, znači da je taj certifikat "iznad" (certification path) svakog drugog FISKAL DEMO certifikata. Kako je FINA taj certifikat sama sebi izdala (certifikat je "samopotpisan"), tako znači da iznad njega nema nekog drugog ROOT certifikata. 
 
E, sad, ako iz vaše aplikacije pokušate poslati ECHO XML poruku usklađenu sa XSD-om, dakle XML poruku koja nije digitalno potpisana certifikatom pod 1.), prilikom spajanja na CIS vrlo vjerojatno ćete dobiti greške "The remote certificate is invalid according to the validation procedure." i "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.". Tehnička specifikacija definira da se prilikom spajanja na CIS mora koristiti SSL (HTTPS) i ove se greške javljaju upravo iz razloga što se ne može osigurati sigurna veza od vašeg klijentskog računala do CIS servera. Razlog za to je certifikat pod brojem 4.), odnosno, činjenica da ne postoji ispravan "certificate chain" do "trusted authority" (odnosno, certifikat pod brojem 3.) je samopotpisan). Obratite pažnju da u ovom slučaju certifikat pod brojem 1.) ne igra nikakvu ulogu - ECHO možete slati bez svog FISKAL certifikata, s obzirom da se on koristi samo za digitalno potpisivanje RacunZahtjev i PoslovniProstorZahtjev poruka. Treba, dakle, razlikovati certifikate koji se koriste za digitalno potpisivanje od onih koji su potrebni za uspostavu SSL (HTTPS) veze.
 
U trenutku kada i certifikat pod brojem 3.) uključite u cijelu priču (Kako preuzeti i instalirati democacert - Verifikacijski/root (samopotpisani) certifikat za Demo CA), sve sjeda na svoje mjesto.

 

Tags: ,

DEMO certifikat | Tehničke specifikacije | Testno okruženje

Izmjena ZKI algoritma

by Nino16. October 2012 16:52

Na stranicama Porezne uprave je upravo objavljena obavijest:

"
Primijenit će se potpisivanje elemenata računa privatnim ključem umjesto direktnog korištenja privatnog ključa. Izlazni rezultat imati će istu strukturu kao i kod postojećeg algoritma. Stari: HashMD5 (privatni ključ+OIB+datum i vrijeme izdavanja+brojčana oznaka računa+oznaka poslovnog prostora+oznaka naplatnog uređaja+ukupni iznos računa) Novi HashMD5 (Elektronički potpis privatnim ključem (OIB+datum i vrijeme izdavanja+brojčana oznaka računa+oznaka poslovnog prostora+oznaka naplatnog uređaja+ukupni iznos računa)) Novi algoritam biti će objavljen u verziji 1.1 Tehničke specifikacije za korisnike.
"

 

Čekamo dakle verziju 1.1. Tehničke specifikacije prije nego se ozbiljnije pozabavimo izradom algoritma za ZKI.

Više informacija http://fiskalizacija.micro-process.hr/forum/index.php?topic=112.0 i

 http://fiskalizacija.micro-process.hr/forum/index.php?topic=115.0

Tags:

Tehničke specifikacije

LinkedIn grupa

by Nino16. October 2012 10:52

Otvorili smo grupu na LinkedIn-u i pozivamo sve zainteresirane da se priključe: http://www.linkedin.com/groups?home=&gid=4673586&trk=anet_ug_hm

Tags:

Među prvih smo 6 koji su uspješno testirali slanje podataka u službeni testni web servis

by Nino15. October 2012 17:01

Na današnjem predstavljanju pravnog dijela Prijedloga Zakona u prostorijama HGK je spomenuto da se do sada ukupno 6 korisnika uspješno povezalo na službeni testni servis Porezne uprave (https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest). Sa ponosom ističemo da smo među prvima Smile

 

Ako još niste, preuzmite DLL i implementirajte podršku u svoju blagajnu: http://fiskalizacija.codeplex.com/

Tags:

Testno okruženje

Month List