Floating FB popout byReview Results

Tehnička specifikacija v1.1. - prvi dojmovi

by Nino3. November 2012 09:14

Od 02.11. je dostupna verzija 1.1. Tehničke dokumentacije i WSDL-a. Koji su prvi dojmovi, što je ostalo isto, što je novo? Idemo redom:

  • Prvo što smo primijetili je da je došlo do najave da će Porezna prikupljati OIB proizvođača programskog rješenja (software-a). Citiramo:
Izvršit će se promjena opisa podataka poruke zahtjeva za podatke o poslovnom prostoru. U dijelu koji se odnosi na Specifičnu namjenu potrebno je upisati jedan od podataka u nastavku:
  • OIB pravne ili fizičke osobe koja je proizvela programsko rješenje ili
  • OIB pravne ili fizičke osobe koja održava programsko rješenje ili
  • OIB pravne ili fizičke osobe prodavatelja u slučaju da se koristi rješenje od stranog proizvođača – bez lokalnog partnera

 

  • RacunZahtjev se nije mijenjao - isti je kao i u v1.0; do male promjene je došlo u RacunOdgovor, Identifikator poruke je promijenjen iz Char(36) u Varchar(0-36)
  • Prema najavi, PoslovniProstorZahtjev je proširen u smislu dodatnih podataka koji se šalju u polju "Specifična namjena" - sama schema nije mijenjana. U polje "Specifična namjena" je sada moguće upisati OIB vezan uz programsko rješenje koje obveznik koristi; PoslovniProstorOdgovor je promijenjen na sličan način kao i RacunOdgovor, Identifikator poruke je promijenjen iz Char(36) u Varchar(0-36)
  • Uz ECHO metodu je dodano pojašnjenje da uspješno pozivanje ECHO metode NIJE garancija da će proći slanje računa ili poslovnog prostora. Citiramo: "Poziv echo metode ne uključuje provjeru certifikata i elektroničkog potpisa i samim time uspješan poziv te metode ne znači i da će poziv ostalih metoda servisa (račun i poslovni prostor) biti uspješan.". Ovo znači da i dalje ostaje aktualno pitanje službenog servisa koji će svima davati informaciju o statusu CIS-a, u smislu, da li je servis dostupan, da li uredno zaprima zahtjeve i generira odgovore i sl.
  • Prema najavi, opisan je i dokumentiran novi algoritam za generiranje Zaštitnog koda izdavatelja (ZKI) - svakako je pohvalno to što su kolege prihvatili sugestije iz struke i da su odustali od algoritma koji koristi privatni ključ iz certifikata; umjesto toga, koristi se elektronički potpis sa FISKAL certifikatom, što je svakako standardna i uobičajena operacija.
 
Pored ovih novosti, primjetne su manje ispravke unutar samog teksta prije svega usmjerene na preciznost u pojašnjavanju, dodatna pojašnjenja i definicije (npr. UUID), više primjera i to ne samo za dokumente koji se šalju nego i za odgovore (očekivane i one koji sadrže greške) i slično, U svakom slučaju, naš je opći dojam da je v1.1. maleni korak naprijed u pojašnjavanju i opisivanju tehničkih detalja cijelog ovog projekta. Svakako nam se sviđa više primjera i - algoritam u .NET-u za izračun ZKI Laughing
 

U sklopu ovog projekta, mi smo krenuli sa poslom prilagodbe FiskalizacijaDEV.DLL, COM i EXE (http://fiskalizacija.codeplex.com) komponenti tako da podržimo v1.1.
 

Za sam kraj napomena - testno okruženje (CIS) će se po novim pravilima početi ponašati od 05.11. iza 17h. Uzmite ovo u obzir ako ćete raditi testiranja tijekom vikenda/ponedjeljka.

Tags:

Tehničke specifikacije

CIS "radno vrijeme"

by Nino25. October 2012 08:18

Samo kratki update za sve one koji su jučer "razbijali glavu" oko ovoga: od cca  16:05 do 17:00 i zatim od cca 18:53 - 19:00 CIS nije radio, za sada je status moguće pratiti jedino preko našeg neslužbenog web servisa (http://blog.fiskalizacija-dev.com.hr/post/2012/10/22/Centralni-informacijski-sustav-(CIS)-status-sluzbenog-testnog-web-servisa.aspx), uskoro stiže i neslužbena web stranica sa više detalja, za prvu ruku, dok PU ne napravi nekaj svoje :)

Status se može, za sada, pratiti i kroz SAMPLE aplikaciju, koja je dio ovog projekta na Codeplex-u.

Inače, ovo je prvi veći "ispad" od kada redovito pratimo status uz napomenu da je i inače period od 16:00 - 17:00, radnim danom, te nedjeljom od 08:00 - 12:00 naznačen kao period u kojem se radi održavanje sustava, kako je i navedeno u Tehničkoj dokumentaciji. Imajte ovo na umu, da izbjegnete frustracije upravo na kraju radnog dana :)

Tags: ,

Tehničke specifikacije | Testno okruženje

Certifikati i fiskalizacija

by Nino17. October 2012 09:07

 

Ovo što dalje pišem u ovom postu jesu stvari proizašle iz našeg iskustva i prakse, te iz pitanja/problema koje ostale kolege imaju, a koja dolaze do nas. Kako ne znamo koja je generalna ideja FINA-e, APIS IT-a i Porezne uprave, unaprijed se ograđujem ukoliko napišemo nešto netočno - u svakom slučaju, neka nas netko ispravi :)

 

Prema dostupnim informacijama, nekoliko je certifikata u "igri":

  1. FISKAL (DEMO) certifikat, informatičke tvrtke odnosno, kasnije, obveznika
  2. Aplikacijski certifikat CIS-a, fiskalcistest
  3. Verifikacijski/root (samopotpisani) certifikat za Demo CA, democacert
  4. Poslužiteljski certifikat CIS-a, cistest.apis-it.hr
 
Certifikat pod brojem 4.) je certifikat koji se ne koristi za digitalno potpisivanje XML poruka - on se koristi kod uspostavljanja SSL (HTTPS) između vašeg računala (klijenta) i CIS servera.
 
Certifikat pod brojem 1.) je ključan u cijeloj ovoj priči - naime - on služi kako bi obveznik mogao digitalno potpisati svaku XML poruku (RacunZahtjev, PoslovniProstorZahtjev) prilikom slanja u Poreznu upravu. Svaki račun potpisan ovim certifikatom Poreznoj upravi, zakonski, znači da ste upravo vi poslali tu poruku. Drugim riječima, ako netko dođe u posjed ovog certifikata, on može u vaše ime u Poreznu slati bilo kakve podatke, tako da treba skrenuti pažnju da je sigurnost ovog certifikata vrlo važna. Pripremamo članak na ovom blogu na tu temu.
 
Certifikat pod rednim brojem 2.) se koristi (trebao bi se koristiti ?) za potpisivanje XML dokumenata koje Porezna uprava vraća obvezniku. Na taj način PU jamči da je odgovor koji ste zaprimili zaista došao od njih.
 
Certifikat pod rednim brojem 3.) je prilično važan - radi se o certifikatu koji je ROOT certifikat za sve ostale DEMO FISKAL certifikate. Ovo "ROOT", pojednostavljeno, znači da je taj certifikat "iznad" (certification path) svakog drugog FISKAL DEMO certifikata. Kako je FINA taj certifikat sama sebi izdala (certifikat je "samopotpisan"), tako znači da iznad njega nema nekog drugog ROOT certifikata. 
 
E, sad, ako iz vaše aplikacije pokušate poslati ECHO XML poruku usklađenu sa XSD-om, dakle XML poruku koja nije digitalno potpisana certifikatom pod 1.), prilikom spajanja na CIS vrlo vjerojatno ćete dobiti greške "The remote certificate is invalid according to the validation procedure." i "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.". Tehnička specifikacija definira da se prilikom spajanja na CIS mora koristiti SSL (HTTPS) i ove se greške javljaju upravo iz razloga što se ne može osigurati sigurna veza od vašeg klijentskog računala do CIS servera. Razlog za to je certifikat pod brojem 4.), odnosno, činjenica da ne postoji ispravan "certificate chain" do "trusted authority" (odnosno, certifikat pod brojem 3.) je samopotpisan). Obratite pažnju da u ovom slučaju certifikat pod brojem 1.) ne igra nikakvu ulogu - ECHO možete slati bez svog FISKAL certifikata, s obzirom da se on koristi samo za digitalno potpisivanje RacunZahtjev i PoslovniProstorZahtjev poruka. Treba, dakle, razlikovati certifikate koji se koriste za digitalno potpisivanje od onih koji su potrebni za uspostavu SSL (HTTPS) veze.
 
U trenutku kada i certifikat pod brojem 3.) uključite u cijelu priču (Kako preuzeti i instalirati democacert - Verifikacijski/root (samopotpisani) certifikat za Demo CA), sve sjeda na svoje mjesto.

 

Tags: ,

DEMO certifikat | Tehničke specifikacije | Testno okruženje

Izmjena ZKI algoritma

by Nino16. October 2012 16:52

Na stranicama Porezne uprave je upravo objavljena obavijest:

"
Primijenit će se potpisivanje elemenata računa privatnim ključem umjesto direktnog korištenja privatnog ključa. Izlazni rezultat imati će istu strukturu kao i kod postojećeg algoritma. Stari: HashMD5 (privatni ključ+OIB+datum i vrijeme izdavanja+brojčana oznaka računa+oznaka poslovnog prostora+oznaka naplatnog uređaja+ukupni iznos računa) Novi HashMD5 (Elektronički potpis privatnim ključem (OIB+datum i vrijeme izdavanja+brojčana oznaka računa+oznaka poslovnog prostora+oznaka naplatnog uređaja+ukupni iznos računa)) Novi algoritam biti će objavljen u verziji 1.1 Tehničke specifikacije za korisnike.
"

 

Čekamo dakle verziju 1.1. Tehničke specifikacije prije nego se ozbiljnije pozabavimo izradom algoritma za ZKI.

Više informacija http://fiskalizacija.micro-process.hr/forum/index.php?topic=112.0 i

 http://fiskalizacija.micro-process.hr/forum/index.php?topic=115.0

Tags:

Tehničke specifikacije

Fiskalizacija - Tehnička specifikacija za korisnike

by Nino9. October 2012 09:20

Porezna uprava je, prema ranijoj najavi, u petak 05.10.2012. godine objavila dokument "Fiskalizacija - Tehnička specifikacija za korisnike", u kojem su prilično detaljno opisane tehničke specifikacije vezane uz fiskalizaciju u Hrvatskoj. 

Detaljno smo analizirali ovaj dokument i prvi su dojmovi prilično pozitivni - čini se da su kolege dobro odradili svoj posao Smile.

Ubrzano radimo na ažuriranju prve BETA verzije .NET komponente koju će svi zainteresirani moći slobodno (FREE) preuzeti sa CodePlex stranica.

 

Sa nestrpljenjem očekujemo testnu verziju servisa za razmjenu podataka - prema najavama, trebao bi biti dostupan 12.10.2012. godine

Tags: ,

Tehničke specifikacije

Fiskalizacija - tehničke specifikacije - najava

by Nino4. October 2012 10:24

Na stranicama Ministarstva financija - Porezna uprava je objavljena novost da će 05.10.2012. godine, iza 16h, biti dostupan dokument „Fiskalizacija – Tehnička specifikacija za korisnike“. Nadamo se konkretnim odgovorima, XML shemama i specifikacijama, kao i ostalim tehničkim detaljima Smile

 

Novi post objavljujemo neposredno nakon objave spomenutog dokumenta, sa prvim dojmovima i analizama...

Tags:

Tehničke specifikacije

Month List