Obnova aplikativnog certifikata fiskalcis

Nov 12, 2014 at 7:42 AM
Sa stranica Porezne uprave:

​U petak, 21. studenog 2014. ističe valjanost aplikativnog certifikata fiskalcis koji se koristi u produkcijskoj okolini u sustavu fiskalizacije. Certifikat je obnovljen i dostupan za preuzimanje na FINA web stranicama. Budući da su za preuzimanje dostupna dva važeća certifikata potrebno je obratiti pažnju na datum važenja certifikata.

Obnovljeni certifikat će biti implementiran na strani sustava Porezne uprave za fiskalizaciju u četvrtak, 20. studenog 2014. u 7 sati. Detalji vezani za upotrebu certifikata opisani su u dokumentu Fiskalizacija - Tehnicka specifikacija za korisnike_v1.2.
Nov 13, 2014 at 5:12 AM
Edited Nov 13, 2014 at 6:15 AM
Molim objašnjenje "običnim rječima". Što to znači za nas programere u odnosu na postojeće a što u odnosu na nove korisnike i da li nešto treba poduzeti u tom smislu?
Nov 13, 2014 at 10:53 AM
Ni ja ne kuzim o cemu govori njurisa??? Sad sam pogledao u Trusted Root Certification Authorities\Certificates, gdje su instalirani DEMO i RDC Finini root certifikati (prvi kao podloga za demo okolinu, a drugi za produkcijsku) i oba vrijede do 2023. Moj privatni DEMO certifikat, koji se nalazi u Pesonal\Certificates, istjece za 10-tak dana, sto ce se vjerojatno desiti vecini od nas programera koji smo se poceli igrati fiskalizacije prije 2 godine.

Tako da bih zamolio njurisa-u da pojasni o kojem certifikatu se radi.
Nov 14, 2014 at 7:46 AM
Nabasao sam na obavijest i prenio je kao informaciju.
Ne znam točno što nam znači.
Vjerovatno se tiče promjena koje radi FINA vezano za certifikate. Tražio sam taj drugi certifikat na njihovim stranicama i nisam ga pronašao. Što ne znači da se neće pojaviti. Iskreno, nadao sam se da će mi netko upućeniji moći razjasniti situaciju i koliko nas se to tiče.
Nov 14, 2014 at 2:42 PM
fiskalcis je aplikativni certifikat kojim CIS potpisuje odgovore. Vidi tehničku specifikaciju. Ako aplikacija kod korisnika ne provjerava potpis ovo nema utjecaja. Ako provjerava onda može imati ovisno o tome kako je napravljena provjera.
Nov 20, 2014 at 8:29 AM
Meni ne prolazi provjera. Uzimam certifikat iz xml-a koji mi šalje porezna tako da ne bi smio biti problem sa promjenom fiskalcis certifikata. Kako radi kod vas?
Nov 20, 2014 at 8:33 AM
LostInCity, isti slučaj i kod mene...
Nov 20, 2014 at 8:37 AM
Edited Nov 20, 2014 at 8:38 AM
Jel moguće da su oni nešt pogriješili kod dodavanja novog certifikata u xml?


Imamo hrpu korisnika i lagano smo u problemima :(
Nov 20, 2014 at 8:52 AM
Kod mene isto. Funkcija ProvjeriPotpis vraća false.
Probao sam importirati novi fiskalcis ali ništa od toga.
Kod pretrage na Fininim stranicama postoje dva fiskalcis certifikata, jedan vrijedi do 20.11.2014 a drugi do 20.11.2016.
Coordinator
Nov 20, 2014 at 8:58 AM
Funkcija ProvjeriPotpis vraća false - po prvi puta imamo situaciju da se testno okruženje (test CIS) razlikuje od produkcijskog. Očito je da su nešto promjenili u načinu na koji je formatirtana poruka odgovora, pa funkcija za provjeru potpisa (https://fiskalizacija.codeplex.com/SourceControl/latest#FiskalizacijaDEV/Source/Raverus.FiskalizacijaDEV/PopratneFunkcije/Potpisivanje.cs) puca. Radimo detaljniju analizu...
Coordinator
Nov 20, 2014 at 8:59 AM
E, da, kome još nije jasno sve ovo sa certifikatima, pogledajte: http://blog.fiskalizacija-dev.com.hr/post/2012/10/17/Certifikati-i-fiskalizacija.aspx
Oni su promijenili certifikat pod 2.)
Nov 20, 2014 at 9:00 AM
Ja sam maknuo provjeru i onda (naravno) prolazi. Jedini problem je što moram instalirat na hrpu mjesta.

Poslao sam mail APIS-u i trebao bi dobit odgovor u roku dva radna dana. Veselje.
Nov 20, 2014 at 9:21 AM
Edited Nov 20, 2014 at 10:07 AM
gdje se može skinut certifikat?
Nov 20, 2014 at 9:23 AM
ja sam se namučio dok ga nisam iskopal
probaj ovdje tražiti fiskalcis:
http://www.fina.hr/Default.aspx?art=10778
Coordinator
Nov 20, 2014 at 9:30 AM
@LostInCity - a kaj planiraš s tim certifikatom, kada ga skineš? Radi se o public djelu certifikata, koji i ovako i onako dolazi unutar svake XML poruke odgovora. No - validacija svejedno ne prolazi, kod provjere puca na liniji Boolean reza = potpisaniXml.CheckSignature(certificate, true);, što je buil-in funkcija ("CheckSignature") od .NET-a

Dakle - nešto je krivo na strani Porezne.
Nov 20, 2014 at 9:42 AM
Edited Nov 20, 2014 at 9:43 AM
Po meni postoje dvije mogućnosti:
  1. Novi certifikat je rađen po nekoj novoj specifikaciji. Ako pogledate certifikat u odgovoru, novi počinje s "MIIE7", a stari počinje s "MIIE4".
  2. Potpisuju poruku sa starim certifikatom, a novi šalju u KeyInfo dijelu poruke.
Nov 20, 2014 at 9:46 AM
Koliko vidim sa linka od LostInCity, novi vrijedi od 21.11.2014... to bi mogao biti problem?
Nov 20, 2014 at 9:49 AM
Ne, novi vrijedi od 11.11.2014.
Nov 20, 2014 at 9:50 AM
aa, u pravu si. krivo sam gledao.
Nov 20, 2014 at 10:28 AM
Edited Nov 20, 2014 at 10:31 AM
I kao nekom "čarolijom" u 11:20 fiskalizacija uredno prolazi. Funkcija ProvjeriPotpis vraća True.
Nov 20, 2014 at 10:32 AM
Možda zato što sam im poslao mail da im ne radi. Vjerojatno su pomiješali certifikate.

Sad se postavlja pitanje što sa svim onim prijavama koje su uredno vratile JIR, a nisu prolazile provjeru...
Nov 20, 2014 at 10:50 AM
"Poštovani,

problemi sa certifikatom su otklonjeni i sada ne bi trebalo biti problema u radu.

Lijep pozdrav,

Fiskalizacija Help"
Coordinator
Nov 20, 2014 at 10:51 AM
Nadam se da će negdje objaviti na je bilo problema, da su problemi bili na njihovoj strani, i da su sada otklonjeni :)
Nov 20, 2014 at 10:59 AM
Tražio sam pismenu potvrdu da sustav nije ispravno funkcionirao.
Javim kad dobijem odgovor.
Nov 20, 2014 at 11:20 AM
Koristim EXE pa gledam u dokumentaciji, ni za EXE i COMdll se ne spominje funkcija (parametar pri pozivu) ProvjeriPotpis, pa ne znam je li ona uključena u njih.
S druge strane, na stranu pravila profesije, ali koje su zapravo šanse da mi netko presreće zahtjeve i šalje falše JIR-ove? Ja znam samo za Nina za kojeg pretpostavljam da bi imao dovoljno znanja da se time pozabavi :P ali pored potrebne stručnosti, za takvu rabotu bi trebalo i vremena i volje, a o motivu da i ne govorim - od toga (osim pakosti) nitko ne može imati nikakve realne koristi. Nije li onda provjera autentičnosti pošiljatelja poruke odgovora ipak mali overkill u svoj toj priči o sigurnosti i certifikatima?
Coordinator
Nov 20, 2014 at 11:24 AM
Danas su iz Porezne poslali cca par stotina tisuća/milja XML odgovora s neispravnim potpisom; u slučaju eventualnog spora, jedini način kako možeš dokazati da si ti njima nešto poslao je upravo poruka odgovora, potpisana njihovim aplikativnim certifikatom. Za sve ove današnje odgovore to je nedokazivo. E, sad, slažem se da se to čini kao overkill, ali... red je red, nikada ne znaš tko te i zašto može tražiti neku informaciju :)
Nov 20, 2014 at 11:45 AM
Edited Nov 20, 2014 at 11:46 AM
OK, ali što sad? Gledam kod korisnika koji je od jutros izdao preko 170 računa (od 7:01 do sada, 12:40) i svi imaju JIR. Prema tome, Raverus EXE ne provjerava potpis odgovora, mada je on, vjerojatno, (za odgovore do 11:20) bio neispravan. Tko sad može reći jesam li pogriješio što sam ih prihvatio i pored neispravnog potpisa?

Pretpostavljam da su ipak svi odgovori stigli od CIS-a a ne od ISIS-a...
Coordinator
Nov 20, 2014 at 11:48 AM
Provjera potpisa ne ide automatski - razumna je pretpostavka da ako si nešto dobio od CIS-a da je to ispravno :)

Problema su (smo) imali oni (mi) koji smo nakon fiskalizacije (a koja je "uredno" prolazila) još i provjeravali digitalni potpis primljene XML poruke odgovora. Kažem "uredno" jer tek treba vidjeti da li je kod njih sve sjelo kako treba :)

Uglavnom, ako imaš JIR, smatraj da je sve ok, iako potpis na toj poruci nije valjan, barem dok ne ispadne nešto drugo.
Nov 20, 2014 at 12:37 PM
Koliko se sjećam funkcija ProvjeriPotpis nije postojala u inicijalnoj verziji. Ona je dodana tek naknadno na zahtjev nas nadobudnih programera koji u svemu vidimo teoriju zavjere, pa čak i da odgovor stigne od ISIS-a. Nakon 20 godina programiranja ništa nije nemoguće pa čak ni ISIS. Zato mi je bilo sasvim normalno da forsiram provjeru potpisa jer povratni XML je ipak nešto što se valjda priznaje i na sudu. Program se sastoji od hrpe kontrola da ne bi nešto eventualno krenulo po zlu. I opet korisnik pronađe rupu pa nešto ispadne krivo. I na kraju zaključak: oni koji su svoje aplikacije radili imalo kvalitetno, danas su imali velikih problema. Oni koji su fiskalizaciju radili poprijeko, danas su mirno ispijali kavicu u lokalnom kafiću. Ostaje nada da će se netko za današnji cirkus ipak ispričati. Negdje drugdje da. No ne i kod nas. Lijep pozdrav svima, do nekog idućeg cirkusa u režiji APIS-a.
Nov 20, 2014 at 12:46 PM
Da im boga ISIS-a terorističkoga!!! I APIS da im materina!!!

Jel to dovoljno umjesto isprike?

Valjda je istina da sam radio fiskalizaciju poprijeko, drukčije ne znam, ali ipak mi je sve ovo malo zagorčalo jutarnju kavicu...
Nov 20, 2014 at 1:10 PM
Edited Nov 20, 2014 at 1:14 PM
Prvi put da sam sretan što nisam uključio u aplikacijama dodatnu provjeru pa nisam imao problema sa tim. A korisnici nisu ni skužili da im se nešto događa inače nebi telefon prestao zvoniti.
Provjera potpisa im ne treba, jer čisto sumnjam da bi netko išao presjecati poruke od porezne i slati neispravne JIR-ove.


Ovo je dio objave danas sa porezne, pa vjerojatno su i sami svjesni situacije da ne prave previše problema:


"Treba napomenuti kako ova promjena certifikata ne utječe na sve obveznike jednako već ovisi o tome kako je implementirano rješenje za fiskalizaciju na strani obveznika. Zbog toga proizvođač softvera treba provjeriti u Tehničkoj specifikaciji za korisnike za što se koristi navedeni certifikat, kako je implementirano njegovo aplikativno rješenje i kakav utjecaj na njegovo aplikativno rješenje ima ova promjena certifikata (ako uopće ima). "
Nov 20, 2014 at 1:21 PM
Edited Nov 20, 2014 at 1:29 PM
Jel se to meni samo čini ili oni umjesto isprike lagano svaljuju odgovornost na nas
Nov 20, 2014 at 3:06 PM
Naravno da su programeri uvijek krivi za sve, pa i za ovaj slučaj. To misle i moji korisnici. Jedino im nije bilo jasno što znači greška:"Digitalni potpis povratne poruke nije ispravan". A on znači upravo to, ne znam na kojem jeziku da to napišem da bi bilo jasnije. Kako god bilo, ta epizoda je završena. Vjerojatno je i sam APIS bio iznenađen količinom poziva, pa eto možemo i tome zahvaliti na relativno brzoj reakciji od cca. 4 sata do rješavanja problema. S druge strane, me ipak veseli jer nas ipak ima dovoljno. Nas, koji smo se usudili provjeravati valjanost potpisa jedne državne organizacije.
Nov 20, 2014 at 4:01 PM
Evo, u vijestima RTL-a, među prvim vijestima i vijest da je server pao.

MUP-ov.

Za izdavanje putovnica i osobnih iskaznica.

O CIS-u ni riječi.
Nov 20, 2014 at 4:09 PM
mikropro wrote:
ne znam na kojem jeziku da to napišem da bi bilo jasnije...
Ne znam da li te to tješi, ali u mom rješenju sam morao napraviti sljedeće u dijelu storniranja računa:

Korisnik iz izbornika, ili pomoću ikone u toolbaru, ili pritiskom na F6 pokreće storniranje računa.
Moj program izbacuje messagebox 'Želite li stornirati račun?'
Korisnik potvrđuje buttonom 'Yes' ili 'Da'.
Moj program izbacuje messagebox 'Jeste li stvarno sigurni?'
Korisnik potvrđuje buttonom 'Yes' ili 'Da'
Račun je storniran.

I još ih ima koji me zovu da im kroz bazu brljam po podacima jer su 'slučajno' stornirali račun koji nisu trebali.
Nov 21, 2014 at 1:30 PM
Samo jedna mala informacija zašto smo jučer imali problema sa odgovorom od CIS-a. Iz nekog nepoznatog razloga vrijeme u XML datoteci odgovora je bilo pomaknuto za 1 sat unatrag od stvarnog i sve dok to nisu ispravili bilo je problema.
Nov 21, 2014 at 2:04 PM
U odgovorima koje ja imam vrijeme nije pomaknuto, a ne vidim ni zašto bi to smetalo pri potpisivanju (kad su već generirali JIR).

Inače, još uvijek se dopisujem s APIS-om.
Nov 24, 2014 at 11:15 AM
Odgovor iz APIS-a:

"Za svaki zaprimljeni račun u sustavu Porezne uprave za fiskalizaciju dodjeljuje se novi JIR. U sustavu analize se prepoznaju istovjetni računi i račun se uzima u obzir samo jednom. Istim računom smatra se račun sa svim podacima potpuno istovjetnim prethodnom računu. Naravno, prilikom ponovljenog slanja istog računa za očekivati je da će pojedini elementi XML poruke imati promijenjenu vrijednost kao što su npr. identifikator poruke, datum i vrijeme slanja, oznaka naknadne dostave računa i oznaka paragon računa.
Dodatno, možete pogledati odgovor na pitanje 27 u dokumentu u nastavku:
http://www.porezna-uprava.hr/HR_Fiskalizacija/Documents/Fiskalizacija%20HGK%20%E2%80%93%20FAQ.pdf

Svaki račun koji je dobio JIR je evidentiran u sustavu Porezne uprave za fiskalizaciju i može se provjeriti putem web provjere na stranicama Porezne uprave."
Nov 24, 2014 at 11:21 AM
Ništa ne vele o uzroku problema?
Nov 24, 2014 at 11:26 AM
@ handinho - Mislim da su ti htjeli reći (a nisu smjeli, jer bi bilo preočigledno) da ponovno pošalješ zahtjev za sve račune kojima si odbio JIR zbog neispravnog potpisa, ali sa oznakom ponovljenog slanja.

Savjet: sjeti se toga kad te budu zezali što si te račune fiskalizirao izvan roka od 2 dana, jer je od četvrtka prošlo malo više, a to je valjda tvoja greška, što si čekao njihov odgovor kad je sve jasno :)
Nov 24, 2014 at 12:37 PM
Da, ništa o uzroku problema.

Ma fiskalizirali smo sve račune odmah u četvrtak i to s postavljenom oznakom ponovnog slanja tako da to nije problem.
Sad ih tražim potvrdu da je kod njih bio problem pa ćemo vidjet što piše u odgovoru. :)
Nov 25, 2014 at 12:30 PM
Poštovani,
Prilikom zamjene certifikata fiskalcis na strani sustava Porezne uprave za fiskalizaciju došlo je do pogreške s implementiranim certifikatom. Sustav je uredno zaprimao poruke i vraćao odgovore ali elektronički potpis poruke odgovora nije bio ispravan. Aplikativna rješenja na strani obveznika koja provjeravaju potpis u poruci odgovora nisu mogla provjeriti potpis tj. provjera potpisa je javljala grešku. Aplikativna rješenja koja ne provjeravaju potpis nisu imala problem u radu. Problem je otklonjen ubrzo nakon otkrivanja uzroka problema.

Pozdrav,

Fiskalizacija help
Nov 25, 2014 at 12:53 PM
... došlo je do pogreške... - u IT-u do pogrešaka ne dolazi, već ih netko napravi
Sustav je uredno zaprimao poruke i vraćao odgovore ali... - zaprimao uredno jeste, ali vraćao je jako neuredno
Aplikativna rješenja koja ne provjeravaju potpis nisu imala problem u radu... - dakle, handinho, tko si ti da im provjeravaš potpise
Problem je otklonjen ubrzo nakon otkrivanja uzroka problema... - da im ga nisu otkrili Lost i handinho, slali bi pogrešne potpise još danima

Evala, handinho, kako je Kraljević Marko cijedio suhu drenovinu tako si ti uspio iscijediti APIS da se barem ovako 'ispričaju'.

Ali i dalje ništa na stranicama PU, a da ti ovo nisi podijelio s nama, papala bi maca i ovakvu ispriku.
Nov 26, 2014 at 11:02 AM
A jbg, očito nemaju dovoljno stučnjaka iz političkih stranaka da im krpaju rupe u sustavu...

Pozdrav do idućeg problema.
Dec 5, 2014 at 11:33 AM
Da li je sad potrebno skidati i mijenjati taj fiskalcis ili ne, ako se ne radi provjera potpisa?

S tim kad idem skidati taj certifikat otvara mi se contacts i mogu ga samo dodati u kontakte, kako ga vi skidate?
Dec 6, 2014 at 7:42 PM
Edited Dec 6, 2014 at 7:42 PM
@Kruu
Pa ako ga dosad nisi skidao, jer nisi radio provjeru potpisa, valjda ne treba ni sad!?!?
Dec 8, 2014 at 7:00 AM
@Vigor
Ovaj valjda i mene pati :). Provjera potpisa nije rađena.