Izdavanje certifikata za klijente

Nov 12, 2012 at 8:31 AM

Pozdrav ekipa, 

 

prvo da pohvalim stranicu, stvarno je dobar izvor informacija i rješenja vezanih uz fiskalizaciju. 

 

Upravo krećem s implementiranjem fiskalizacije u svoj software. Dobio sam demo certifikat i proceduru za import. Ono što me zanima je kako će u budućnosti izgledati izdavanje certifikata za klijente. Koliko vidim po uputama demo certifikat je nuzno instalirati u operativni sustav (windowse)? Da li je moguće jednostavno kopirati certifikat u direktorij programa i pozvati ga iz programa? Da li ja moram zatraziti certifikat za klijenta ili svaki klijent za sebe trazi od FINE certifikat? Ako klijent ima vise kasa na jednom prodajnom mjestu da li mora traziti certifikat za svaku kasu ili samo za cijelo prodajno mjesto? 

Coordinator
Nov 12, 2012 at 8:43 AM

Svaki klijent (obveznik) treba imati svoj certifikat, on se nakon preuzimanja nalazi u Certificate Store-u i može se snimiti u PFX datoteku (http://blog.fiskalizacija-dev.com.hr/post/2012/10/15/Kako-se-certifikat-moze-snimiti-u-datoteku-.aspx)

Pogledaj na FINA-inim stranicama koja je procedura izdavanja certifikata za klijente.

Obveznik mora imati samo jedan certifikat (jedan OIB obveznika = jedan certifikat) - iako - dobra je praksa da se barem razmisli o tome da svaka pojedina lokacija ima svoj certifikat, radi smanjenja rizika.

Coordinator
Nov 12, 2012 at 9:16 AM

U raporedu na Tehničkoj dokumentaciji je navedeno da u 11. mj. počinje izdavanje produkcijskih certifikata.

Da li netko zna nešto više o tome ili da idem opet trati onog Kukavicu? :)

Coordinator
Nov 12, 2012 at 9:36 AM

Inicijalno se uvijek pričalo da će FINA krenuti sa izdavanjem produkcijskih certifikata tek NAKON što Zakon bude donesen...

Coordinator
Nov 12, 2012 at 9:37 AM

thx, Nino

Nov 12, 2012 at 4:40 PM
nrasinec wrote:

Svaki klijent (obveznik) treba imati svoj certifikat, on se nakon preuzimanja nalazi u Certificate Store-u i može se snimiti u PFX datoteku (http://blog.fiskalizacija-dev.com.hr/post/2012/10/15/Kako-se-certifikat-moze-snimiti-u-datoteku-.aspx)

Pogledaj na FINA-inim stranicama koja je procedura izdavanja certifikata za klijente.

Obveznik mora imati samo jedan certifikat (jedan OIB obveznika = jedan certifikat) - iako - dobra je praksa da se barem razmisli o tome da svaka pojedina lokacija ima svoj certifikat, radi smanjenja rizika.

Pozdrav, pokusao sam na 2 nacina testirati izdavanje racuna, prvi je bio tako sto sam instalirao certifikat u lokalni spremnik certifikata i tada sve radi dobro, referenciram se na certifikat preko imena i prode mi potpisivanje racuna, dobijem odgovor od testnog sustava. 

Drugi nacin je bio pokusaj preko certifikata sa diska iz pfx filea kao sto je opisano na linku. Nazalost dobivam gresku: 

"The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.The remote certificate is invalid according to the validation procedure."

Da li se netko susretao sa slicnom greskom? 

Zelio bi olaksati instalaciju POS programa tako sto bi se pfx file isporucio samo uz program, a za to mi je potrebna ova metoda. 

 

Hvala na odgovorima. 

Nov 12, 2012 at 4:43 PM

@klukin, na istom računalu ti radi iz storea, a ne radi iz filea?

Coordinator
Nov 12, 2012 at 4:47 PM
Edited Nov 12, 2012 at 4:58 PM

hmmmm...

Što se dogodilo sa ROOT certifikatom? Njega svejedno MORAŠ imati, zvao ti .pfx certifikat s diska ili iz storea... to ti je jasno?

Nadalje, jesi siguran da si upisao ispravnu lozinku .pfx certifikata kojeg pozivas? Ako nisi stavio lozinku na .pfx, kada si ga eksportao (da li je to uopće moguće? - naime, nikada nisam eksportao .pfx bez lozinke, pa nemam pojma da li je uopće moguće tako nešto), mislim da ti je lozinka u tom slučaju prazan string... 

Btw, ako misliš na isporuku vlastitog certifikata uz program.. zaboravi.. certifikat MORA biti od klijenta kojemu isporučuješ programsko rješenje.. a nikako ne svoj certifikat.. 

Nov 12, 2012 at 7:07 PM
mladenbabic wrote:

@klukin, na istom računalu ti radi iz storea, a ne radi iz filea?

 

Ne, na razlicitim racunalima, na jednom sam napravio import u store, export u pfx, referencirao library sa ove stranice, pozvao, sve radi ok. 

Na drugom racunalu sam provao pozvati samo taj exportani pfx i prepravio kod pa poziva kao sa onog linka iz prvog odgovora. Korak po korak vidim da poziv Potpisivanje.DohvatiCertifikat(path, lozinka) prode dobro, procita iz certifikata potrebne podatke itd. Kad zovem cis.PosaljiSoapPoruku(xmlZahtjev), a zahtjev je potpisan sa certifikatom javi mi se greska koju sam naveo. 

Coordinator
Nov 12, 2012 at 7:10 PM
Edited Nov 12, 2012 at 7:11 PM

@klukin, da li si na drugom računalu također importirao ROOT certifikat?

- FISKAL cert služi za potpis, a ROOT služi za SSL konekciju do test servisa. Bez ROOT certifikata se ne možeš spojiti na CIS, bez obzira što ti potpis FISKAL certifikatom radi...

Nov 12, 2012 at 7:20 PM

je, fali ti root cert.

@dkustec, brz ka' strijela. i u glavi i u prstima :)

Nov 12, 2012 at 7:21 PM
dkustec wrote:

@klukin, da li si na drugom računalu također importirao ROOT certifikat?

- FISKAL cert služi za potpis, a ROOT služi za SSL konekciju do test servisa. Bez ROOT certifikata se ne možeš spojiti na CIS, bez obzira što ti potpis FISKAL certifikatom radi...

 

Aha, da, to je onda razlog zasto nije radilo. Malo mi fali podloge u razumijevanju rada digitalnih certifikata. Znaci u principu i buducim klijentima morati cu instalirati root certifikat? Moze li se ikako izbjeci ikakva "instalacija" u operativni sustav, da sve bude po principu copy/paste?

Coordinator
Nov 12, 2012 at 7:32 PM

Ovdje http://blog.fiskalizacija-dev.com.hr/ imaš dosta o certifikatima, pogledaj si to malo za dublje razumijevanje.

Kaj se tiče root (democacert) certifikata, mislim da još nije 100% sigurno što će u konačnici biti, no, vjerojatno je da ćeš kod svakog klijenta (obveznika) morati instalirati i njegov FISKAL certifikat + root certifikat, jer ne vjerujem da će FINA u konačnici osigurati ispravan certificate chain; no, ako nas sve ugodno iznenade, tada neće biti potreban ovaj korak sa instalacijom democacert na klijentsko računalo (biti će dovoljan samo FISKAL koji se koristi za potpisivanje) samo da bi se ostvarila valjana SSL veza prema CIS-u... vidjet ćemo :)

 

Nov 12, 2012 at 7:33 PM
nrasinec wrote:

Ovdje http://blog.fiskalizacija-dev.com.hr/ imaš dosta o certifikatima, pogledaj si to malo za dublje razumijevanje.

Kaj se tiče root (democacert) certifikata, mislim da još nije 100% sigurno što će u konačnici biti, no, vjerojatno je da ćeš kod svakog klijenta (obveznika) morati instalirati i njegov FISKAL certifikat + root certifikat, jer ne vjerujem da će FINA u konačnici osigurati ispravan certificate chain; no, ako nas sve ugodno iznenade, tada neće biti potreban ovaj korak sa instalacijom democacert na klijentsko računalo (biti će dovoljan samo FISKAL koji se koristi za potpisivanje) samo da bi se ostvarila valjana SSL veza prema CIS-u... vidjet ćemo :)

 

 

Da, to bi bilo super ;). 

Hvala svima na odgovorima!