Floating FB popout byReview Results

Fiskalizacija i problemi koji će se pojavljivati pri uspostavi Internet veze s Poreznom upravom

by Nino22. November 2012 10:50

U prošlom postu smo pisali o prednostima koje za poslovanje, kroz fiskalizaciju, donosi uspostava Internet veze. Ovdje ćemo, potaknuti i novim uputama Porezne, pisati o problemima koje Internet veza (ili nedostatak iste) donosi obveznicima fiskalizacije. Probleme i radnje za rješavanje problema smo podijelili u dvije skupine: kad Internet veza nije dostupna i kad je dostupna.

Vaš poslovni prostor ne može uspostaviti Internet vezu

Što morate učiniti? Ishodovati potvrdu od HAKOM-a. Kako?

1.       Za uslugu putem nepokretne mreže - dobiti službenu odbijenicu (od HT-a i još jednog operatora) vašeg zahtjeva za sklapanje ugovora zbog tehničke nemogućnosti osiguranja pružanja usluge pristupa Internetu brzine od najmanje 144 kb/s

2.       Za uslugu putem kablovske mreže - dobiti službenu odbijenicu (od najmanje jednog operatora kablovske mreže) ) vašeg zahtjeva za sklapanje ugovora zbog tehničke nemogućnosti osiguranja pružanja usluge pristupa Internetu brzine od najmanje 144 kb/s

3.       Za uslugu putem pokretne (mobilne) mreže – zatražiti od sva tri postojeća operatora (HT VIP i Tele2) USB stick za pristup Internetu. Ako se putem niti jednog od tih uređaja u trajanju od 2 dana ne uspijete spojiti na Internet, potrebno je voditi evidenciju neuspjelih spajanja na Internet putem svakog uređaja.

Više o ishodovanju potvrde od HAKOM-a pročitajte OVDJE.

 

Vaš poslovni prostor ima ili može uspostaviti Internet vezu 

Na što trebate paziti? Na propusnost Internet veze, na zaštitu računala od virusa i sl., na produktivnost vaših zaposlenika. Kako?

1.       Propusnost veze prema Internetu znači da morate osigurati neometanu i brzu komunikaciju između blagajne i Porezne uprave (komunikacija ne smije biti zagušena), odnosno da slanje podataka u CIS kao i dohvat JIR-a, te ispis računa, ne budu ugroženi prometom neke druge vrste (npr.  torrent prometom ili velikim download-ima). Neometana komunikacija s Poreznom, odnosno CIS-om, se može osigurati tako da se dopusti samo promet prema određenim IP adresama (CIS, e-mail i ostale adrese koje su neophodne za rad).

2.       Zaštita računala od virusa znači da računalo na kojem je blagajna mora biti zaštićeno od bilo kakvih štetnih sadržaja koji se mogu preko Interneta „naseliti“ na računalo. Takvi štetni sadržaji (virusi, spyware, malware…) ne samo da mogu naštetiti samoj blagajni nego mogu i ozbiljno narušiti komunikaciju s Poreznom. Pored antivirusnih programa, svakako bi bilo poželjno i dopustiti/zabraniti zaposlenicima pristup Internetu ili samo pojedinim Internet adresama.

3.       Produktivnost zaposlenika se dovodi u pitanje zbog novonastale mogućnosti pristupa Internetu i svim njegovim „neodoljivim“ servisima (Facebook, chat, on-line igrice…). Mnogim zaposlenicima treba Internet zbog npr. čitanja službenih e-mailova, ali kako bi se osiguralo da se zaposlenici bave svojim poslom, a ne „lajkanjima“, svakom se zaposleniku pojedinačno može odrediti kojem servisu i kojim web stranicama smije pristupiti ili koji su mu servisi zabranjeni.

Više o kontroli prometa prema Internetu pročitajte OVDJE.

Tags: , ,

Fiskalizacija i nije tako loša ili Kako je FDev portal osvježen novim idejama

by Nino20. November 2012 14:30

Iako mnogi krajnji korisnici vide fiskalizaciju u prometu gotovinom kao dodatno kompliciranje poslovanja i kao nešto negativno, taj će projekt, odnosno globalno umrežavanje, otvoriti vrata i nekim korisnim stvarima za koje do sada nije bilo preduvjeta. Uzmimo za primjer kontrolu svih poslovnica nekog poslovnog subjekta. Slanjem određenog podatka u Poreznu, direktor (ili druga odgovorna osoba) će taj podatak moći upotrijebiti i u druge svrhe: koliko je taj dan poslovnica imala prometa, koliko je pojedini zaposlenik imao prometa, kad je došao/otišao (odnosno kad se logirao) pojedini zaposlenik... i to sve u stvarnom vremenu i u bilo kojem trenutku. Na osnovu prikupljenih podataka, moći će se analizirati poslovanje, a zatim optimizirati i unaprijediti. Nadalje, evidencija radnog vremena se podatkom o logiranju pojedinog zaposlenika gotovo riješila sama od sebe. 

Kako će fiskalizacija doprinijeti informatičkim firmama? I opet, globalno umrežavanje odnosno obavezna Internet veza mijenja cijelu sliku... Odrađivanje nadogradnji na novu verziju koja očekuje sve proizvođače fiskalnih blagajni krajem ove odnosno početkom iduće godine (ili najvjerojatnije na samu Novu Godinu) moći će se obaviti u par klikova mišem na svim klijentskim računalima. Dalje, backup (bilo cijeli, bilo samo XML) podataka s klijentskog računala - jedna riječ: cloud. Nadalje, do sada, bez Interneta, je bilo gotovo nemoguće jednostavno riješiti licenciranje i kontrolu od neautoriziranog korištenja software-a, a da o komplikacijama modela mjesečnog najma ni ne pričamo. Uz Internet i podatke koji se šalju u Poreznu, piratski brod je potopljen zauvijek.

Naravno, povezivanje klijentskog računala na kojem je fiskalna blagajna s Internetom donosi sa sobom i mnoge rizike, za ovo ćemo iskoristiti više riječi: virusi, spyware, malware, i ostali zločesti ware-ovi. Ali, kako za svaki otrov na Internetu, postoji i protuotrov - kontrola prometa prema Internetu se može jako elegantno i učinkovito riješiti. 

Dakle, zaključujemo, fiskalizacija i ne bi trebala biti tako loša stvar, odnosno koliko će nam oduzeti, mogla bi nam stostruko vratiti, a o svakom ovisi koliko tu famu informatizacije svega i svačega želi okrenuti u svoju korist.

Svi vi koji ste do sada koristili i koristite naš CIS status servis i koji ste se uključili u naš Load test, već ste upoznati s FDev portalom. Ono što je novo je da smo ga osvježili novim idejama i servisima kojima je glavni cilj upravo ovo gore navedeno - okrenuti tijek fiskalizacije / informatizacije na svoj mlin... povećati produktivnost, efikasnost, ekonomičnost, ali i profitabilnost. Servisi koje za sada imamo na "to do" listi su:

  • Kontrola prometa prema Internetu
  • Servis za licenciranje i pretplatu
  • Servis za nadogradnje (update)
  • Nadzor klijentskih računala
  • Analiza prometa po poslovnicama
  • On-line backup
  • XML Backup
  • Evidencija radnog vremena
Za sve se servise možete predbilježiti i ostvariti određene prednosti kada ih zgotovimo. Više o svim servisima i predbilježbama pročitajte na službenim stranicama www.FDev.hr

Produkcijska verzija FiskalizacijaDEV projekta

by Nino18. November 2012 09:22

Kako se približava dan kada bi Zakon trebao biti donesen, a, očekivano, i finalna verzija Tehničke specifikacije, tako i mi, prema ranijoj najavi, planiramo izdavanje finalne, produkcijske, verzije FiskalizacijaDEV projekta. Ovo uključuje i osnovnu .NET komponentu, kao i EXE i COM.

Otvorili smo tri nove rasprave na temu novih stvari koje bismo svi zajedno željeli vidjeti u produkcijskoj verziji, već prema tome o kojoj se tehnologiji radi:

 
Pozivamo sve zainteresirane da se priključe ovoj raspravi kako bismo zaokružili ovaj projekt i uspješno ga pripremili za produkciju Smile

Tags:

FiskalizacijaDEV.dll, COM i EXE - digitalni potpis sa code signing certifikatom finalne verzije

by Nino10. November 2012 10:09

Namjera nam je finalnu verziju komponenti (.NET assembly, COM, EXE) nastalih u sklopu FiskalizacijaDEV projekta digitalno potpisati sa našim code signing certifikatom. Ovakvo potpisivanje finalne verzije i, kasnije, svih ostalih verzija koje mi službeno izdamo, svima onima koji spomenuta rješenja koriste za digitalno potpisivanje XML poruka i komunikaciju sa CIS-om, osiguravaju neke stvari:

  • sigurnost da znate da koristite "originalnu" verziju komponente, a ne neki derivat koji ste možda skinuli negdje drugdje sa Interneta (jer, ipak, radi se o open source projektu)
  • sigurnost da znate da je komponenta koju koristite temeljito isprobana
  • smanjujete rizik od lažnih prijava raznih anti-virus, anti-spyware i sličnih programa
 
Otvorili smo issue koji prati status rješavanja ovdje: http://fiskalizacija.codeplex.com/workitem/625
 
 
Važno je napomenuti da ovaj post ne treba shvatiti kao kritiku ostalih (alternativnih) rješenja nastalih na temelju izvornog koda iz FiskalizacijaDEV projekta; baš naprotiv, izvorni kod i je open source upravo zato da se svi zainteresirani mogu njime poslužiti u svojim projektima i u svakom pogledu i bez ikakvih rezervi podržavamo i u budućnosti ćemo podržavati sva takva rješenja. Ovaj post, prije svega, pišemo da onima kojima je to bitno, pružimo određeni nivo sigurnosti i zaštite ukoliko se odluče na korištenje rješenja nastalih u sklopu ovog projekta.

Tags:

CIS load test

by Nino4. November 2012 11:51

Pripremamo load test putem kojeg planiramo poslati veću količinu XML poruka tipa RacunZahtjev u CIS, u što kraćem periodu, kako bismo provjerili kakav je odziv i kako se vrijeme odziva ponaša kod jačeg opterećenja.

Prema službenim najavama, očekuje se cca 10.000.000 XML poruka dnevno, cijeli je sustav dizajniran da može obraditi cca 1.000 XML poruka u sekundi, odnosno, da vrijeme odziva ne bude veće od 2 sekunde, od trenutka ulaska XML poruke u CIS pa do vraćanja odgovora.

Trenutno je prosječni odziv CIS-a u rangu od 0,11 sekundi - naravno, ovdje se radi o "praznom hodu", odnosno, sustav praktično radi bez ikakvog opterećenja, osim povremenih i sporadičnih testova. Trenutni status CIS-a je dostupan ovdje, zajedno sa prikazom, tabelarnim i grafičkim, vremena odziva, te tabelarnim prikazom grešaka u radu.

Kako nemamo informacije o platformi (hardware + software) koja se koristi kao podloga za CIS, možemo jedino pričati o tome kako smo osmislili ovaj naš load test: u ovom smo trenutku u fazi prikupljanja XML poruka, koje se spremaju u SQL Azure bazu podataka. Samo sučelje, web stranice + web servis, se također nalaze u Azure-u, kao web rola koja se "vrti" na 2 instance; prema potrebi ćemo povećavati broj instanci, iako je procjena da neće biti potrebe za time u ovoj fazi prikupljanja XML poruka.

Nakon što prikupimo potreban broj XML poruka i nakon što se sve ostalo pripremi, XML poruke ćemo iz SQL Azure baze podataka prebaciti u Azure Queue. Poruke planiramo prebaciti u Queue kako bismo mogli povećati paralelan broj zahtjeva koje možemo obraditi. Naime, plan je da kad load test započne, podignemo najmanje 4-6 instanci worker role koja će odraditi testiranje, slanjem XML poruka tipa RacunZahtjev u CIS. Pri tome planiramo da svaka od instanci vrti barem 50-tak zasebnih threadova koji će slati podatke u CIS. S obzirom na ovu arhitekturu, smatramo da ćemo biti puno fleksibilniji ako XML poruke čitamo iz Queue, umjesto direktno iz baze podataka - na ovaj način ne moramo brinuti o tome koji smo redak iz baze pročitali, jesmo li poruku uspješno poslali ili ne, koja instanca i koji thread obrađuje koji segment podataka iz baze i sl. O svemu ovome "brine" Azure Queue mehanizam, na nama je da čitamo poruke i šaljemo ih...

Maksimalna veličina poruke koju je moguće poslati u Queue je 64 KB -  s obzirom da je prosječna veličina XML poruke tipa RacunZahtjev negdje oko 4 - 5 KB, ovo je sasvim prihvatljivo.

Windows Azure Queue može obraditi do 2.000 transakcija u sekundi - ovdje se radi o teoretskom maksimumu i taj broj je u praksi nešto manji. U ovom prvom load testu ćemo biti zadovoljni ako uspijemo poslati između 250-500 XML poruka u sekundi.

Za svaku XML poruku koju pošaljemo u CIS ćemo spremiti odgovor koji smo primili natrag - ukoliko se pojavi greška, spremit ćemo poruku greške. Kako bi se proces slanja/primanja poruka dodatno ubrzao i optimizirao, pristigle XML poruke ćemo isto pohranjivati u Queue. Nakon što load test završi, obradit ćemo odgovore u smislu da usporedimo podatke u SQL Azure bazi podataka i odgovore u Queue - na taj ćemo način napraviti usporedbu, prema UUID-u svake poruke, kako bismo vidjeli koliko smo poruka uspješno poslali i za koje smo primili JIR.

Svrha je ovog testiranja:

  • vidjeti ponašanje CIS-a u situaciji povećanog opterećenja; ovdje je bitno napomenuti da će očekivano opterećenje, barem za ovaj prvi load test, biti u redu veličini 25 - 50% maksimalnog opterećenja za koje je CIS projektiran.
  • izmjeriti očekivano povećanje u vremenu odziva kada je sustav pod opterećenjem
  • provjeriti da li se povećava broj neuspjelih odgovora (grešaka) kada je sustav pod opterećenjem - očekivano ponašanje je da CIS ispravno vraća odgovore bez obzira na opterećenje, jedino vrijeme odziva može biti povećano, no ne i postotak grešaka
  • svi developeri uključeni u ovo testiranje imaju priliku provjeriti svoje aplikacije, odnosno rutine za kreiranje XML-a i digitalno potpisivanje - pripremit ćemo detaljan izvještaj koji će prikazivati ove podatke
 
 
U ovom trenutku još nismo stupili u kontakt sa nekime iz APIS IT-a i testiranje nećemo pokrenuti prije toga. U svakom slučaju, pokušat ćemo dati neku službenu "notu" svemu ovome. Testiranje, odnosno, slanje XML poruka u CIS, će ranije biti najavljeno - najavit ćemo točan datum i vrijeme kada će test započeti.
 
 
Pridružite nam se ovdje.
 

Tags: , ,

CIS | Testno okruženje

Tehnička specifikacija v1.1. - prvi dojmovi

by Nino3. November 2012 09:14

Od 02.11. je dostupna verzija 1.1. Tehničke dokumentacije i WSDL-a. Koji su prvi dojmovi, što je ostalo isto, što je novo? Idemo redom:

  • Prvo što smo primijetili je da je došlo do najave da će Porezna prikupljati OIB proizvođača programskog rješenja (software-a). Citiramo:
Izvršit će se promjena opisa podataka poruke zahtjeva za podatke o poslovnom prostoru. U dijelu koji se odnosi na Specifičnu namjenu potrebno je upisati jedan od podataka u nastavku:
  • OIB pravne ili fizičke osobe koja je proizvela programsko rješenje ili
  • OIB pravne ili fizičke osobe koja održava programsko rješenje ili
  • OIB pravne ili fizičke osobe prodavatelja u slučaju da se koristi rješenje od stranog proizvođača – bez lokalnog partnera

 

  • RacunZahtjev se nije mijenjao - isti je kao i u v1.0; do male promjene je došlo u RacunOdgovor, Identifikator poruke je promijenjen iz Char(36) u Varchar(0-36)
  • Prema najavi, PoslovniProstorZahtjev je proširen u smislu dodatnih podataka koji se šalju u polju "Specifična namjena" - sama schema nije mijenjana. U polje "Specifična namjena" je sada moguće upisati OIB vezan uz programsko rješenje koje obveznik koristi; PoslovniProstorOdgovor je promijenjen na sličan način kao i RacunOdgovor, Identifikator poruke je promijenjen iz Char(36) u Varchar(0-36)
  • Uz ECHO metodu je dodano pojašnjenje da uspješno pozivanje ECHO metode NIJE garancija da će proći slanje računa ili poslovnog prostora. Citiramo: "Poziv echo metode ne uključuje provjeru certifikata i elektroničkog potpisa i samim time uspješan poziv te metode ne znači i da će poziv ostalih metoda servisa (račun i poslovni prostor) biti uspješan.". Ovo znači da i dalje ostaje aktualno pitanje službenog servisa koji će svima davati informaciju o statusu CIS-a, u smislu, da li je servis dostupan, da li uredno zaprima zahtjeve i generira odgovore i sl.
  • Prema najavi, opisan je i dokumentiran novi algoritam za generiranje Zaštitnog koda izdavatelja (ZKI) - svakako je pohvalno to što su kolege prihvatili sugestije iz struke i da su odustali od algoritma koji koristi privatni ključ iz certifikata; umjesto toga, koristi se elektronički potpis sa FISKAL certifikatom, što je svakako standardna i uobičajena operacija.
 
Pored ovih novosti, primjetne su manje ispravke unutar samog teksta prije svega usmjerene na preciznost u pojašnjavanju, dodatna pojašnjenja i definicije (npr. UUID), više primjera i to ne samo za dokumente koji se šalju nego i za odgovore (očekivane i one koji sadrže greške) i slično, U svakom slučaju, naš je opći dojam da je v1.1. maleni korak naprijed u pojašnjavanju i opisivanju tehničkih detalja cijelog ovog projekta. Svakako nam se sviđa više primjera i - algoritam u .NET-u za izračun ZKI Laughing
 

U sklopu ovog projekta, mi smo krenuli sa poslom prilagodbe FiskalizacijaDEV.DLL, COM i EXE (http://fiskalizacija.codeplex.com) komponenti tako da podržimo v1.1.
 

Za sam kraj napomena - testno okruženje (CIS) će se po novim pravilima početi ponašati od 05.11. iza 17h. Uzmite ovo u obzir ako ćete raditi testiranja tijekom vikenda/ponedjeljka.

Tags:

Tehničke specifikacije

Month List