Floating FB popout byReview Results

Fizička osoba i DEMO certifikat

by Nino22. January 2013 07:47

Čini se da je ipak moguće da i fizičke osobe, a ne samo pravne, mogu izvaditi DEMO certifikat za potrebe testiranja fiskalizacije. 

Citiramo:

"Fizička osoba MOŽE zatražiti DEMO certifikat od FINE. (Ja sam živi primjer :) ). Ispišete zahtjev za DEMO certifikatom, pod naziv firme navedete svoje ime/prezime, korisnik certifikata - opet vi. Ispišete, potpišete, kopirate osobnu prednju i zadnju stranu, odnesete u FINU.

I dobijete certifikat. :)

Ja sam navela da radim preko autorskih ugovora i nitko mi nije radio problem."

 

Hvala amalthea  :)

Tags: ,

DEMO certifikat | Testno okruženje

FISKAL certifikat - pogrešan OIB

by Nino23. October 2012 14:48

Upravo nam je jedan od korisnika našeg FiskalizacijaDEV.DLL-a skrenuo pažnju da se danima patio sa slanjem XML poruka u CIS - poruke mu nikako nisu prolazile, dok na kraju nije shvatio da su mu u FINA-i izdali certifikat koji ima pogrešan OIB. Kako CIS zahtjeva da polje OIB u poruci RacunZahtjev odgovara OIB-u koji se nalazi u FISKAL certifikatu - evo problema Smile

Dakle, ako imate problema sa slanjem u CIS, još jedan od savjeta je da provjerite da li OIB u certifikatu stvarno odgovara OIB-u vaše tvrtke.

 

Prema informacijama iz Porezne, broj obveznika je oko 200.000, broj onih koji će koristiti slanje računa putem JIR-a je vjerojatno manji od te brojke; no, svejedno, radi se o ogromnom broju obveznika koji moraju izvaditi svoje FISKAL certifikate na vrijeme. Nadajmo se da će FINA biti spremna i da će se, u praksi, greške poput ove stvarno svesti na minimum - ako ne, bit će zanimljivo vidjeti kao će sve raditi u praksi Wink

Tags: , ,

DEMO certifikat

Certifikati i fiskalizacija

by Nino17. October 2012 09:07

 

Ovo što dalje pišem u ovom postu jesu stvari proizašle iz našeg iskustva i prakse, te iz pitanja/problema koje ostale kolege imaju, a koja dolaze do nas. Kako ne znamo koja je generalna ideja FINA-e, APIS IT-a i Porezne uprave, unaprijed se ograđujem ukoliko napišemo nešto netočno - u svakom slučaju, neka nas netko ispravi :)

 

Prema dostupnim informacijama, nekoliko je certifikata u "igri":

  1. FISKAL (DEMO) certifikat, informatičke tvrtke odnosno, kasnije, obveznika
  2. Aplikacijski certifikat CIS-a, fiskalcistest
  3. Verifikacijski/root (samopotpisani) certifikat za Demo CA, democacert
  4. Poslužiteljski certifikat CIS-a, cistest.apis-it.hr
 
Certifikat pod brojem 4.) je certifikat koji se ne koristi za digitalno potpisivanje XML poruka - on se koristi kod uspostavljanja SSL (HTTPS) između vašeg računala (klijenta) i CIS servera.
 
Certifikat pod brojem 1.) je ključan u cijeloj ovoj priči - naime - on služi kako bi obveznik mogao digitalno potpisati svaku XML poruku (RacunZahtjev, PoslovniProstorZahtjev) prilikom slanja u Poreznu upravu. Svaki račun potpisan ovim certifikatom Poreznoj upravi, zakonski, znači da ste upravo vi poslali tu poruku. Drugim riječima, ako netko dođe u posjed ovog certifikata, on može u vaše ime u Poreznu slati bilo kakve podatke, tako da treba skrenuti pažnju da je sigurnost ovog certifikata vrlo važna. Pripremamo članak na ovom blogu na tu temu.
 
Certifikat pod rednim brojem 2.) se koristi (trebao bi se koristiti ?) za potpisivanje XML dokumenata koje Porezna uprava vraća obvezniku. Na taj način PU jamči da je odgovor koji ste zaprimili zaista došao od njih.
 
Certifikat pod rednim brojem 3.) je prilično važan - radi se o certifikatu koji je ROOT certifikat za sve ostale DEMO FISKAL certifikate. Ovo "ROOT", pojednostavljeno, znači da je taj certifikat "iznad" (certification path) svakog drugog FISKAL DEMO certifikata. Kako je FINA taj certifikat sama sebi izdala (certifikat je "samopotpisan"), tako znači da iznad njega nema nekog drugog ROOT certifikata. 
 
E, sad, ako iz vaše aplikacije pokušate poslati ECHO XML poruku usklađenu sa XSD-om, dakle XML poruku koja nije digitalno potpisana certifikatom pod 1.), prilikom spajanja na CIS vrlo vjerojatno ćete dobiti greške "The remote certificate is invalid according to the validation procedure." i "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.". Tehnička specifikacija definira da se prilikom spajanja na CIS mora koristiti SSL (HTTPS) i ove se greške javljaju upravo iz razloga što se ne može osigurati sigurna veza od vašeg klijentskog računala do CIS servera. Razlog za to je certifikat pod brojem 4.), odnosno, činjenica da ne postoji ispravan "certificate chain" do "trusted authority" (odnosno, certifikat pod brojem 3.) je samopotpisan). Obratite pažnju da u ovom slučaju certifikat pod brojem 1.) ne igra nikakvu ulogu - ECHO možete slati bez svog FISKAL certifikata, s obzirom da se on koristi samo za digitalno potpisivanje RacunZahtjev i PoslovniProstorZahtjev poruka. Treba, dakle, razlikovati certifikate koji se koriste za digitalno potpisivanje od onih koji su potrebni za uspostavu SSL (HTTPS) veze.
 
U trenutku kada i certifikat pod brojem 3.) uključite u cijelu priču (Kako preuzeti i instalirati democacert - Verifikacijski/root (samopotpisani) certifikat za Demo CA), sve sjeda na svoje mjesto.

 

Tags: ,

DEMO certifikat | Tehničke specifikacije | Testno okruženje

Preuzimanje FINA FISKAL DEMO certifikata

by Nino4. October 2012 12:53

Upute za preuzimanje DEMO certifikata

Mail sa uputama o tome kako preuzeti i instalirati DEMO certifikat (FISKAL) nam je stigao manje od 24h nakon što smo predali zahtjev - bravo FINA Smile

U mailu se detaljno navode koraci koje je potrebno napraviti:

  • Svakako trebate koristiti Internet Explorer - mi smo koristili IE9, Win7 64-bit
  • Otvorite http://demo-pki.fina.hr/ i odaberite Preuzimanje digitalnog certifikata -> Klijentski certifikati (via CSP)
  • Nakon upozorenja da certifikat nije valjan (kliknite na Continue to this web site - zbilja - trebali su to riješiti i bez toga Smile), pojavit će se IE dialog

 

  • Kliknite Yes, nakon čega se otvara stranica za Prihvaćanje digitalnog certifikata - popunite Referenti broj (Reference number) i Autorizacijski kod (Authorization Code); ostala polja popunite u skladu sa uputama iz maila ("RSA full", "Microsoft Enhanced Cyptographic Provider v1.0", "2048"):

 

  • kliknite na Preuzmi certifikat, ponovo kliknite na Yes, nakon čega biste na ekranu trebali dobiti poruku "Uspješno ste preuzeli Vaš certifikat u Internet Explorer preglednik. Ovaj certifikat Vam može poslužiti za sigurno pristupanje SSL web poslužiteljima, kao i za sigurnu, enkriptiranu komunikaciju putem Interneta."

 

Što dalje?

OK - certifikat ste preuzeli sa FINA-inog servera i što sad? Poruka kaže da ste certifikat preuzeli u IE - što dalje sa tim?

Prvo - slobodno zatvorite IE - web preglednik Vam više nije potreban.

Drugo - otvorite Certificates snap in i pronađite svoj FISKAL DEMO certifikat:

  • Start -> Run -> mmc

 

  • Kliknite OK i potvrdite da Managament Consolu otvarate kao Administrator

 

  • Kliknite File -> Add/Remove Snap in i iz liste odaberite Certificates
  • Kliknite Add i odaberite My User Account

 

  • Kliknite Finish i OK
  • Sa lijeve strane otvorite Certificates - Current User -> Personal -> Certificates - sa desne strane biste trebali vidjeti FISKAL DEMO certifikat
 
 
 
Jednom kada je certifikat pohranjen na računalu, dobra praksa nalaže da ga u svojem rješenju (program za blagajnu) pozivate od tamo. Krajnji korisnik sa certifikatom treba rukovati pažljivo kako bi se spriječile eventualne zloupotrebe.

Tags:

DEMO certifikat

Kako izvaditi DEMO certifikat za fiskalizaciju?

by Nino3. October 2012 14:22

One informatičke firme koje trebaju napraviti prilagodbu svojih aplikacija za fiskalizaciju, mogu od FINA-e zatražiti izdavanje DEMO certifikata.

Danas smo u poslovnicu FINA predali zahtjev za izdavanje DEMO certifikata koji ćemo koristiti za naše potrebe testiranja komponente za digitialno potpisivanje i slanje XML-a i ovo su koraci koje trebate obaviti:

  1. pogledajte upute na FINA-inim stranicama: http://www.fina.hr/Default.aspx?sec=1542 - uglavnom:
    • ako ste već u njihovoj bazi (ako ste već u sustavu PKI, odnosno, ako već koristite neki od njihovih certifikata), potrebno je ispuniti Zahtjev za izdavanje DEMO aplikativnog certifikata za fiskalizaciju
    • upute za popunjavanje spomenutog Zahtjeva su ovdje - uglavnom bi trebalo biti jasno što popuniti u sva predviđena polja - jedina nepoznanica bi moglo biti polje Redni broj certifikata - ovdje unesite 1 ukoliko vadite prvi DEMO certifikat, odnosno 2 za drugi (za drugu osobu) itd.
    • ukoliko niste u sustavu PKI, tada je procedura malo kompliciranija - pogledajte upute na njihovim web stranicama
  2. pored Zahtjeva, trebat će Vam i preslika osobne iskaznice - slobodno možete uzeti i isprintani scan osobne (obje strane osobne)
  3. Zahtjev + presliku osobne iskaznice predajte u neki od Registracijskih ureda - mi smo naš predali u Zagrebu, Šoštarićeva 2; ured je na 1. katu, pa desno do kraja i cijela procedura predaje zahtjeva je trajala 1 minutu
 
Certifikat očekujemo na e-mail, kako su nam rekli u FINA-i, unutar 2-3 dana Smile

Tags: , ,

DEMO certifikat

Month List