Aplikativni certifikat i prijevremena instalacija

Dec 17, 2012 at 8:28 PM

Gospodo, kako je sada s time, da li mogu korisnicima vec instalirati kasu sa njihovim aplikativnim certifikatom ili moram cekati taj datum 27.12 . Dakle zanima me da li mogu instalirati produkcijske certifikate danas i staviti da je kasa u funkciji pa onda 27.12, resetirati program da opet sve ide od racuna broj 1 ili kako vec?

lp,Sanjin

Coordinator
Dec 17, 2012 at 8:47 PM

Bilo bi zgodno da ti do 01.01.2013. rade na testnom okruženju i onda 01.01.2013. promijeniš na produkcijsko negdje u postavkama programa.

AKo imaš sve već zgotovoljeno - zašto ne? - koncentriraj se na spajanje vanjsko na klijente ako si gotov sa softom.

Dec 17, 2012 at 8:52 PM
Edited Dec 17, 2012 at 8:52 PM

Da, imam omogućeno u programu da se da putanja i lozinka do pfx, odnosno p12 datoteke. Dakle trebalo bi u programu staviti da program gleda na novi certifikat (P12), pobrisati stare demo certifikate i inslirati nove jel? Meni u demo okruzenju sve radi, a buduci da 28.12 putujem i nema me do 04.01 mislio sam da sve to prije rijesim....

Coordinator
Dec 17, 2012 at 8:58 PM

Pa nije nužno da brišeš stare demo certifikate - oni ti ionako ne smetaju, a zgodni su kada treba nešto na brzaka provjeriti - recimo da promijeni kakva funkcionalnost na CIS-u u buducnosti pa da postoji neko rješenje prije uvodjenja promjena u produkciju na lokalnoj aplikaciji.

Nemoj zaboraviti samo instalirati root RDC certifikat kad odeš na produkciju.

Ja sam to napravio ovako, pa ako ti pomogne semantika:

- u jednoj klasi imam parametre pfx, pwd, enumerator rada (prod i demo). U ovisnosti o enumu, vraca cert demo ili prod. Dakle, ako je tip rada - demo, vratiti će podatke o demo certifikatu, a kada je tip rada produkcija - vraća podatke o produkcijskom certifikatu. Na računalu moraju biti podignuta oba root certifikata. I u postavkama je trenutno demo varijanta... kada se predje na produkciju - jednostavno se odabere postavka - produkcija i tu stvar kreće...

Dec 17, 2012 at 9:07 PM

hmm , RDC Certifikat je onaj verifikacijski/root (samopotpisani) certifikat jel tako? a u demo verziji je DEMO (Verifikacijski/root (samopotpisani) certifikat za Demo CA ).

Kako između njih postupas odnosno prebacujes iz demo u prod način rada, kada su intalirani u CS-u. Da li onda samo ako zelis raditi u prod nacinu rada instaliras samo RDC i izbrises DEMO CA, a ako hoces demo nacin rada instaliras ovaj DEMO CA i skines RDC?? Nije mi bas jasno. Za one PFX i P12 certifikate mi je jasno.

Coordinator
Dec 17, 2012 at 9:12 PM

yep :)

Ali root CA ti rade na transportnom sloju - što znači da ne moraš brisati jedan da bi mogao koristiti drugi - sve ti ovisi na koju https adresu ideš.

Ako ideš na produkcijsku https://cis.porezna-uprava.hr:8449/FiskalizacijaService, automatski će ti, prilikom slanja podataka, tražiti RDC certifikat. Ako ga imaš u trusted root ca's, povući će ga i koristiti za transportni layer. Ako ga nemaš, reći će ti da se SSL konekcija ne može ostvariti.

Dakle, isto vrijedi, ISTOVREMENO, i za demo root ca - čim pokušaš otići na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest, automatski će ti tražiti u root storeu DEMO certifikat. Stvar provjereno radi tako da nemaš beda. Bitno je imati oba, ako misliš koristiti demo i produkcijsko okruženje na jednoj mašini.

Dec 17, 2012 at 9:14 PM

@sanjink, instaliraš oba root certifikata (i demo i produkcijski). url će ti odrediti koji će se upogoniti.

Dec 17, 2012 at 9:14 PM
Edited Dec 17, 2012 at 9:16 PM

:)

nakada sam i ja brzo pisao :)

Coordinator
Dec 17, 2012 at 9:16 PM

maldene, opet ideš grlom u jagode :P

Dec 17, 2012 at 9:16 PM

ja koristim ovu raverus com komponentu jer radim sa VB6 . Vjerovatno u toj RAverus COm dll u pise na koji URL da gleda. Ja imam ovu verziju 2.0 . Kako da mijenjam URL e da mi u demo nacinu rada aplikacija gleda na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest a u prod nacinu rada na https://cis.porezna-uprava.hr:8449/FiskalizacijaService , to mi nije jasno..sta bi trebao ici u source od raverusa i onda to tamo mijenjati ili kako ? kako ti mjenjas te urlove?

Coordinator
Dec 17, 2012 at 9:26 PM
Edited Dec 17, 2012 at 9:27 PM

Pa napisao sam svoju klasu koja to radi.

Ja za čuvanje ovih stringova koristim Application.Settings objekte, ali je svejedno gdje ih drzis, bitno je kako ih koristis.

 

Public Class Prekidac
        Property certifikat As X509Certificate2
	Property cis_url As String
	Property cPwd As String
	Property certByte As Byte()
	Private tip_fisk As Integer

	
	Public Sub New()

		fetchCISUrl()
		certifikat = GetCertEx()

	End Sub
	Private Sub fetchCISUrl()

		Select Case My.Settings.TipRada
			Case 0
				cis_url = My.Settings.CisTestUrl
				tip_fisk = 0
			Case 1
				cis_url = My.Settings.CisProdUrl
				tip_fisk = 1
		End Select
		
	End Sub
	
	Private Function GetCertEx() As X509Certificate2
		Try
			Select Case My.Settings.TipRada
				Case 0
					Return New X509Certificate2(My.Settings.TestCert, Helpers.DecryptString(My.Settings.TestCertPwd))
				Case 1
					Return New X509Certificate2(My.Settings.ProdCert, Helpers.DecryptString(My.Settings.ProdCertPwd))
				Case Else
					Throw New Exception("Nepoznata pogreska... tip rada nije definiran")
			End Select
		Catch ex As Exception
			Return Nothing
		End Try

	End Function
End Class
Dec 17, 2012 at 9:26 PM

Pogledaj primjer na http://fiskalizacija.codeplex.com/discussions/407033

Dec 17, 2012 at 9:33 PM

hvala @dadot i @dkustec, sve ste rekli! 

Dec 18, 2012 at 11:10 AM

Jos jedno pitanje, sta kad se omoguci tesni i produkcijski mod rada, kako je sa bazom podataka? jel resetiras bazu i ponovno sve ide od 1 ili kako. kako ako prvo radis malo u testnom pa onda u prod , pa onda opet u testnom okruzenju? kako sa bazom? imas mozda 2 baze?

lp, Sanjin

Dec 18, 2012 at 3:44 PM
dkustec wrote:

yep :)

Ali root CA ti rade na transportnom sloju - što znači da ne moraš brisati jedan da bi mogao koristiti drugi - sve ti ovisi na koju https adresu ideš.

Ako ideš na produkcijsku https://cis.porezna-uprava.hr:8449/FiskalizacijaService, automatski će ti, prilikom slanja podataka, tražiti RDC certifikat. Ako ga imaš u trusted root ca's, povući će ga i koristiti za transportni layer. Ako ga nemaš, reći će ti da se SSL konekcija ne može ostvariti.

Dakle, isto vrijedi, ISTOVREMENO, i za demo root ca - čim pokušaš otići na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest, automatski će ti tražiti u root storeu DEMO certifikat. Stvar provjereno radi tako da nemaš beda. Bitno je imati oba, ako misliš koristiti demo i produkcijsko okruženje na jednoj mašini.

Ima li netko RDC certifikat za ssl vezu (kao što imamo democacert.cer)? Može li se to sa neke adrese snimiti? 

Dec 18, 2012 at 4:05 PM
idelac wrote:

Ima li netko RDC certifikat za ssl vezu (kao što imamo democacert.cer)? Može li se to sa neke adrese snimiti? 

 

imas odgovor na http://fiskalizacija.codeplex.com/discussions/406858

 ili direktan link http://rdc.fina.hr/CA/RDCca.cer

Coordinator
Dec 18, 2012 at 8:02 PM
Edited Dec 18, 2012 at 8:03 PM
sanjink wrote:

 kako sa bazom? imas mozda 2 baze?

lp, Sanjin

da, u tom slucaju bi trebao imati dvije baze... s time da ti aplikacija "zna" kada ce u koju zapisivati. Ili u slucaju testa, ne zapisivati nista u bazu, ako imas samo jednu.

Dec 18, 2012 at 8:51 PM

@dkustec, kako ti imas napravljeno sto se tice tih baza rijeseno kad imas dva moda rada?

Coordinator
Dec 18, 2012 at 9:02 PM
Edited Dec 18, 2012 at 9:03 PM

Ako želiš izdavati račune, kao i do sada, bez da u njih upisuješ JIR i ZKI, a prijavljuješ ih na test, onda ne koristiš bazu za dio fiskalizacije... Dakle, labele na reportu ili polja u kolonskom računu staviš na hidden ili visible=false, ali na testnom servisu obavis fiskalizaciju normalno.. naravno, negdje imas logove u koje mozes vidjet sto se događalo.. Ako si odvec hrabar, 27.12.2012. ces staviti testni JIR i ZKI na račun (da zadovoljiš ono famozno "2 dana testnog bla bla").

Kod mene se dio koji se odnosi na fiskalizaciju zapisuje u temp tablice (MySQL), kada radi u testnom okruženju.

Dec 19, 2012 at 6:09 AM

Moji klijenti nemaju DEMO Cert pa je sranje, ja radim sa svojim, pa neznam kako ce onda uspjeti metoda " 2 dana testnog" , dakle od 27.-og ja picim direktno produkciju pa ko ga šiša....

Dec 19, 2012 at 9:11 AM

A da li ti računi koji se šalju od 27.12 do 31.12 moraju biti pravi računi ili se klijenti mogu učiti xD. Zakon o fiskalizaciji ionako vrijedi od 01.01.2013 pa mi nije jasno...

Dec 19, 2012 at 9:24 AM

koliko je meni jasno, od 27 krece produkcija, dakle i racuni moraju biti pravi ako radis na produkcijskom URL-u. Je li tome tako? Ima li koga?

Dec 19, 2012 at 4:33 PM

Ni moji nemaju DEMO certifikate, I šta sad. Javiti svima da moraju nabaviti i DEMO certifikat? 

Dec 19, 2012 at 4:37 PM

nemam pojma, to je glupo da moraju imati demo certifikat....mislim da tome nije tako i da ce produkcija poceti teci sasvim normalno, jer nisam nigdje vidio da mora 2 dana testno ici pa onda produkcija,...2 dana testno da ali sa aplikativnim certifikatima odnosno na produkcijskom serveru....mislim da ce tako biti....

Dec 19, 2012 at 5:30 PM

Ja svima dijelim svoj demo, a to se kasnije potvrdilo i u tehnickoj dokumentaciji ili negde na fininim stranicama. I dalje mi nije jasan rdc ca ili demo ca jer meni za delphi program s xmlsec i openssl lib-om na novoj masini uredno prolazi samo exe, dll-ovi u putanji i moj demo pcks12 certifikat, dok za validaciju odgovora pozivam te certifikate snimnjene u pem direktno u program, n o nigdje nista ne prijavljujem windozama.  Nadam se da ce tako biti i s produkcijom.

Dec 20, 2012 at 8:53 PM

A meni se nekako učinila logičnim naredba tipa: ako je datum veći od 26.12.2012 onda uzmi Fiskal1.p12 a ne demo.pfx... i pravi server a ne demo.. ?

Dec 20, 2012 at 9:12 PM

Ako produkcijski cis bude radio kao i ovaj test cis onda je sve ok, evo meni vec 2-3 dana sa mojim demo certifikatom izdaju racune sasvim normalno svi se fiskaliziraju samo sto jir i zki ne ispisujem na racunu (birtija) tako da 27. cu samo ih prebacit na produkcijske certifikate i CIS i sta bude bude. nisu ni oni Bogom dani tko je njima testirao ispravnost servisa uopce ? :)

 

btw. zasto Fiskal1.p12 ima ekstenziju p12 a ne pfx ? mozda glupo pitanje

Dec 21, 2012 at 2:35 PM
Edited Dec 21, 2012 at 2:35 PM
maytione wrote:

btw. zasto Fiskal1.p12 ima ekstenziju p12 a ne pfx ? mozda glupo pitanje

jedno te ista stvar .. napravi rename iz jednoga u drugi svejedno je.

 

Sto se tiče testnog certifikata moji klijenti svi certificiraju račune od ovog tjedna sa mojim testnim certifikatom i dobro za sada funkcionira .. u aplikaciji imam postavku da li je radna okolina "testna" ili "produkcijska". Kada promjeni na "produkcija" aplikacija krene koristiti RDC ca, a ne moj DEMO .. samo sto sam na demo certifikatu hardcodirao OIB svoje tvrtke, a u produkcijsom citam njiihov OIB.