Promjene od 13.6.

Jun 5 at 10:30 AM
Obnova poslužiteljskog certifikata cis.porezna-uprava.hr
U ponedjeljak, 13. lipnja 2016. godine ističe valjanost poslužiteljskog certifikata cis.porezna-uprava.hr koji se koristi u produkcijskoj okolini u sustavu fiskalizacije. U tijeku je postupak obnove certifikata i isti će biti implementiran na strani sustava Porezne uprave za fiskalizaciju u ponedjeljak, 13. lipnja 2016. godine. Detalji vezani za upotrebu certifikata opisani su u dokumentu Fiskalizacija - Tehnicka specifikacija za korisnike_v1.2. ​

Zna netko nešto više? Dobio sam info da sam novim RDC certifikatom ne prolazi fiskalizacija. Neznam nikakve detalje, samo sam dobio taj info.
Coordinator
Jun 6 at 8:22 AM
Ako se dobro sjećam, radi se o certifikatu koji služi za uspostavu SSL veze (HTTPS) između servera Porezne uprave (CIS-a) i klijenata koji šalju/primaju XML poruke (koji rade fiskalizaciju). Takvi certifikati uobičajeno traju jednu godinu (ponekad dvije ili dulje) i sada se, očito, radi o zamjeni starog (koji uskoro ističe) certifikata novim.

Ovakve stvari su, ako su planski napravljene, rutinske i uglavnom nemaju utjecaja na ništa.

Ono što i dalje ne znamo je što se s novim TLS-om? Da li će im ovo biti prilika za isključivanje starih protokola? Veza: https://fiskalizacija.codeplex.com/discussions/647821
Jun 6 at 6:09 PM
nrasinec wrote:
Ono što i dalje ne znamo je što se s novim TLS-om? Da li će im ovo biti prilika za isključivanje starih protokola? Veza: https://fiskalizacija.codeplex.com/discussions/647821
Ja zvao poreznu i ženska mi izrecitirala ono što piše na njihovim stranicama, i onda idem zvati apis i nakon malo vozikanja dobijem tipa koji mi kaže ovako "gašenje ssl protokola se odgađa do daljnjeg, više vam ne znam reći".
Ovo je broj pa ako netko hoće neka zove 01 3855 477
Jun 8 at 12:11 PM
Obnova testnog certifikata cistest.apis-it.hr

Dana 07. lipnja 2016. godine u 17 sati u testnoj okolini u terminu redovnog održavanja okoline implementirati će se novi poslužiteljski DEMO certifikat cistest.apis-it.hr na strani sustava fiskalizacije.

Iša sam provjerit i democacert.cer mi danas javlja
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Jun 8 at 2:35 PM
Da, i meni više ne radi demo certifikat. Ali sa novim demo certifikatom radi.

E sad, to nisam isprobao na XP-u već na Win 8 i 10
Jun 8 at 2:52 PM
Di si skinija novi certifikat?
Jun 8 at 2:57 PM
Edited Jun 8 at 4:43 PM
I meni danas prestalo raditi. Nakon instalacije novog FinaRootCA koji sam skinuo sa FINA stranica ponovno proradilo u testnoj okolini. Stari RootCA ostao isto instaliran, ali ne smeta.

Očito će trebat, kod svih korisnika koji imaju samo stari RootCA na svojim kasama, do 13.06 instalirat novi FinaRootCA

Pozz
Jun 8 at 3:20 PM
jesi ih skinija sa ove stranice?
http://www.fina.hr/Default.aspx?art=10758
RDCca.cer je stari produkcijski koji radi, ali ne na testnoj okolini
jedini drugi root certifikat na stranici je FinaRootCA.cer ali sa njim ne radi?
Jun 8 at 4:03 PM
Edited Jun 8 at 4:40 PM
Jun 8 at 4:39 PM
Edited Jun 8 at 4:43 PM
Evo i ovdje novi iz 2015 za direktno skidanje s google drive-a da ne kopate po preglednim fina stranicama

https://drive.google.com/open?id=0B78VPF2DUBERam1tYlBId0luMHc
Jun 8 at 7:10 PM
Da li to zanči da stari rdc root u produkcijskoj okolini prestaje vrijediti 13.06.16 kao što je ovaj demo root prestao vrijediti 07.06.16 ?
Jun 8 at 7:23 PM
Edited Jun 9 at 11:25 AM
Meni to tako izgleda, a i piše na PU stranicama
Jun 9 at 9:10 AM
Evo, tZAc je vec napsiao gdje se nalazi novi root.

Ček, to znači da u ponedjeljak neće raditi fiskalizacija za one koji imaju stari certifikat sa starim root-om?

Nadam se da nije tako....
Jun 9 at 10:32 AM
Iskreno se nadam da nije tako jer je ista obavijest bila 13.06.14 i nije se desilo ništa(kako je i napisao Nino). Samo me muči zašto su ugasili democert.ca 07.06.16.Valjda neće napraviti to sranje ali se s njima nikad ne zna !?!?
Jun 9 at 10:32 AM
Vjerovatno negdje griješim. Izgleda da je demo root certifikat iz 2012 prestao raditi i ako je bio validan do 2023 godine.. ne znam da li je to netko znao,
ili postoje neka pravila koja ne znamo svi ? Da li netko zna nešto više kako su organizirani certifikati.. ili je to jlz stanje..
Jun 9 at 11:04 AM
Edited Jun 9 at 11:26 AM
Jlz made in Croatia :) . Bitno je da nam stave 40 rečenica nebitnog teksta i onda negdje između redaka link za preuzimanje certa i upute nas na tehnicku specifikaciju 1.2
Jun 9 at 11:28 AM
cipexp wrote:
jedini drugi root certifikat na stranici je FinaRootCA.cer ali sa njim ne radi?
Jel ti proradilo s novim ?
Jun 9 at 12:15 PM
Edited Jun 9 at 12:34 PM
da thanks,
demo2014_root_ca.cer radi sa dot net-om, ali mi ne radi verifikacija sa OpenSSL-om, vjerojatno zbog sha256 ili je u certifikatu nešto šta buni OpenSSL?
upravo isprobajem različite verzije openssl dll-ova?
btw. bez verifikacije root CA post uredno prolazi.

poz.
Jun 10 at 9:08 AM
Jun 10 at 9:26 AM
Zanimljivo.
Piše da više nije SHA1 nego SHA256, a u tehničkoj dokumentaciji još uvijek stoji sha1 u xml-u. Ili sam ja nešto krivo shvatio? Na kraju .pdf-a tehničke specifikacije piše "Kao prilog ovom dokumentu dolazi datoteka „Fiskalizacija-WSDL_v1.2.zip“.". Ja taj .zip nigdje ne mogu pronaći.
Ako ništa drugo barem ih moramo pohvaliti da su na vrijeme javili.
Jun 10 at 9:59 AM
Edited Jun 10 at 10:01 AM
Komparacijom Tehnicke specifikacije za korisnike 1.3 i 1.2 (ima zgodan programčić za komparaciju PDF-ova), jasno je da se prelazi na TLS 1.1 i 1.2 (poglavlje 3. na str. 24,), dakle ništa od TLS 1.0 koji je podržan na XP-u, tj. u NetFramework-u 4.0. To konkretno znači da ga sve kase na XP-u puše, a obzirom da prelazak na Win7/8/10 okolinu zahtijeva i značajno hardversko ulaganje, znači da treba kupiti nova računala sa novim Windowsima.

Jedino što nisam uspio eksplicitno naći je kad ova promjena nastupa, tj. do kad je krajnji datum korištenja SSL-a? Nije valjda u ponedjeljak???
Ako je to istina, onda nekoga u APISu treba objesiti i to više puta, em počinje EU nogomet, em sezona, a i državni vrh nam je trenutno u jako stabilnom stanju.

ŽIVI KURŠLUS!
Jun 10 at 10:08 AM
Idemo otvoriti novi thread na ovu temu
Jun 10 at 10:14 AM
Edited Jun 10 at 10:15 AM
viggor wrote:
(ima zgodan programčić za komparaciju PDF-ova)
Eeeeeeeeeej kaj sve ne moramo smišljavati da dođeš do informacije o promjeni. Na ovu temu pregleda novosti sam pisao Apisu do sada x puta.

A rezultat je ovo:

1.3 14.04.2016. Izmjene i dopune u poglavljima: 2.1, 2.2, 2.3, 3, 4, 5, 6, 7, 8, 9. pa kompariraj stoko sitnog zuba
Jun 10 at 10:21 AM
Sve je manje-više isto, XML struktura se, koliko ja vidim, nije promijenila, glavna promjena je uvođenje TLS-a umjesto SSL-a (klasični search&replace), a tek na stranici 24 piše da se koriste TLS 1.1 i 1.2. Kod komparacije PDF-ova, treba izbaciti stranicu 29 iz Teh.Spec. 1.2, jer takva stranica u v1.3 ne postoji (a odnosi se na nešto bezveze, primjer uvoza certifikata preko Adress Book aplikacije).
Coordinator
Jun 10 at 10:23 AM
Da, očito je, bit će promjena, prije svega radi novih root certifikata.

Što se tiče TLS-a, ovo je odgovor iz APIS od jučer na pitanje kada prelaze na TLS 1.2.
"
Poštovani,

za sada Vam ne možemo dati datum izmjene. Naravno isti će biti unaprijed objavljen na web stranici Porezne uprave. Preporučamo da počnete prelaziti na korištenje TLS protokola kako bi ste bili na spremni za promjene.

Lijep pozdrav
"
Jun 10 at 10:25 AM
Kada su bili mijenjali nešto u JOPPD obrascu, bila je slična fora sa promjenom sheme. Iz 1.1 u 1.2. Jedna linija u XML-u je sadržavala taj podataka. E sada, oni su u specifikaciji zaboravili promijenit tu liniju. Ako je sada ista situacija sa sha1 i sha256 ne bi me čudilo da su i vodje zaboravili promijeniti.
Coordinator
Jun 10 at 11:01 AM