Fiskalizacija i Windows XP

Coordinator
Jun 23, 2016 at 9:43 AM
Pozdrav svima,

iako smo se ove teme u zadnje vrijeme dotaknuli u više navrata (https://fiskalizacija.codeplex.com/discussions/647821 i https://fiskalizacija.codeplex.com/discussions/655495), svejedno otvaramo novi thread za ovo.
Naime, kako smo ranije najavljivali, spremamo se tijekom ljetnih mjeseci odraditi posao ugrađivanja podrške za Windows XP i fiskalizaciju u ovaj projekt. Ideju razrađujemo već neko vrijeme i mišljenja smo da možemo napraviti kvalitetno i pouzdano rješenje koje će omogućiti fiskalizaciju na Windows XP, jednom kada Porezna/APIS uključe TLS v1.2 (tj. kada isključe starije verzije). Ako se vaše rješenje "vrti" na novijim Windowsima, ignorirajte ovaj post.

Glavni zahtjevi koje bi to rješenje trebalo "pokriti" su:
  1. omogućavanje komunikacije s CIS-om (test i produkcija) na Windows XP računalima (echo, prijava poslovnog prostora, fiskalizacija računa)
  2. nikakve ili minimalne izmjene unutar postojećih rješenja za fiskalizaciju
  3. stabilan i pouzdan rad
Prva točka je, vjerujem, jasna sama po sebi.
Druga točka - iz perspektive vas koji razvijate rješenja za fiskalizaciju, kao i iz perspektive krajnjih korisnika (obveznika fiskalizacije) sve treba ostati isto. Ovo posebno znači da ne trebate mijenjati vaš postojeći program (aplikaciju) - u idealnom slučaju će trebati snimiti nove verzije DLL/EXE/COM datoteka uz eventualno podešavanje config datoteke.
Treća točka - vjerujem da niti s ovime ne bi trebalo biti nikakvih problema - uostalom - ovo rješenje za fiskalizaciju se koristi na ogromnom broju računala i u svim ovim godinama nije bilo potrebno izdavati nikakve nadogradnje/ispravke bugova - stvar jednostavno radi :)


Još jedna bitna stvar koju treba naglasiti je da ova nadogradnja neće biti besplatna za korisnike Windows XP-a: mi smo spremi, ako se pokaže da ima dovoljno interesa za sve ovo, sami financirati cjelokupni razvoj snoseći pri tome rizik da od svega na kraju ne bude ništa – bilo zato što će Porezna odustati od TLS v1.2 ili će većina korisnika u međuvremenu ipak preći na novije Windowse ili iz nekog trećeg razloga.
No, nakon inicijalnog razvoja, i dalje ćemo imati troškove vezane uz svakodnevni rad ovog rješenja – ponovo se vraćam na 3. točku – kako bismo garantirali stabilan i pouzdan rad (raspoloživost od barem 99,99% godišnje) jasno je da moramo koristiti odgovarajuću infrastrukturu koja nam to sve omogućava.
To dalje znači da netko treba platiti za sve ovo :) - to možete biti vi koji razvijate i prodajete svoje rješenje za fiskalizaciju ili to može biti krajnji korisnik vašeg rješenja. Tu imamo neke ideje i prijedloge koji bi mogli opravdati plaćanje svega ovoga, na način da krajnjem korisniku ponudite nešto ekstra za tu cijenu. Win-Win situacija :)

Javite nam ako vas zanima ovakvo rješenje: http://www.fiskalizacija-dev.com.hr/kontakt.aspx
Ovo nije obvezujuće za vas – samo prikupljamo podatke da vidimo ima li interesa i da procijenimo da li da idemo u sve ovo…

Dakle - svi vi koji imate Win XP rješenja, sada je vrijeme za akciju :)
Jun 23, 2016 at 12:06 PM
Interes će, naravno, ovisiti o cijeni. Ja mogu potvrditi interes za svojih 30-tak XP kasa. U ukupnu cijenu moram uzeti u obzir i bbanka, (autora Fiske, ako i on počne naplaćivati svoj rad), jer se moj softver temelji na njegovom rješenju. Naravno, ako on bude zainteresiran da odradi sve ovo. Ne znam koliko ima korisnika Fiske.

Bitno pitanje je: da li će Raverus postati komercijalan za korisnike svih Windowsa (dakle i onih koji imaju podršku za TLS 1.2, tj. net framework 4.5) ili samo za XP? Pretpostavljam da će prelazak na TLS 1.2 od strane APISA zahtijevati da i Raverus komponenta pređe na net framework 4.5.
Jun 23, 2016 at 1:06 PM
Cijena je opravdana i treba biti onoliko koliko treba da se stara kanta preinstalira sa XP na Win7 ili potpuno zamjeni sa novom. Prosječno 3 sata. Prije ili poslije svejedno će to trebati napraviti, ali problem je ako to treba preko noći odraditi.

Ja nebi naplaćivao ništa za fisku. Najbolje da Raverus direktno naplaćuje bez posrednika. Ovako ja to vidim, ispravi me nrasinec: Fiska može raditi sa defaultnim dll-ovima od Raverusa koji su besplatni i open source, a pošto je Raverus interface konzistentan (točka 2. iz nrasinec posta) jednostavno se zamjene besplatni dll-ovi sa TLS1.2 boosted dll-ovima koji nisu besplatni i nisu open source. Tako da ista verzija fiske treba moći raditi sa bilo kojom verzijom Raverus dllova. Nebi trebalo ništa instalirati, nego samo copy-paste kupljenih dll fileova preko besplatnih dllova.
Što se tiče plaćanja Raverusu, ja vidim korist. Kaži koliko i kako.
Jun 23, 2016 at 1:51 PM
Imam korisnika koji su na XPu i nemam ništa protiv plaćanja.
Može naplata direktno od krajnjeg korisnika, ili preko nas .. sve ovisi na koji način ste zamislili plaćanje, da li po svakom računalu, ili za preuzetu biblioteku.
Jun 23, 2016 at 3:03 PM
Potvrđujem svoj interes za 45-50 XP rješenja u EXE varijanti.
Nažalost, korisnici nikako neće biti sretni sa dodatnim troškom, pa je pitanje cijene i da li ću ja to moći progutati ili ću biti prisiljen zatvoriti butigu.
Jun 23, 2016 at 3:17 PM
Potpuno fer i korektno s Vaše strane. Svakako trebamo rješenje za one koji nisu u mogućnosti iskeširati za novi hardver i OS. Iako sam u načelu za to da prekinemo podršku za XP ipak postoji barem 20-ak naših stranaka koji nisu u mogućnosti to i provesti u djelo.
Jun 23, 2016 at 5:10 PM
Ja sam, iako sam ostao na nekih manje od 10-ak kasa, za to da se ovaj trud oko ovog projekta konacno i naplati ... jasan mi je koncept open sourcea i sve to, ali nakon svih ovih godina kako ovo super radi i kako je uopce sve ovo bezbolno rijeseno, ja sam za jednokratnu uplatu nekog iznosa
Jun 24, 2016 at 8:46 AM
Mi ćemo (a vjerujem i većina koji imaju Windows rješenja) pokušati isforsirati korisnike da se riješe XP-a (bilo reinstalacijom na 7+, bilo nabavom drugih računala), ali ostavljamo mogućnost da onima koji su privrženi svojim isluženim kantama ponudimo i komercijalno rješenje, pa neka sami odluče što im je isplativije.
Coordinator
Jun 27, 2016 at 8:56 AM
viggor wrote:
Bitno pitanje je: da li će Raverus postati komercijalan za korisnike svih Windowsa (dakle i onih koji imaju podršku za TLS 1.2, tj. net framework 4.5) ili samo za XP? Pretpostavljam da će prelazak na TLS 1.2 od strane APISA zahtijevati da i Raverus komponenta pređe na net framework 4.5.
Ne, Raverus NEĆE postati komercijalan, sve ovo što je ovdje na CodePlex-u će se i dalje razvijati pod istom licencom. Do eventualne komercijalizacije može doći samo ako se radi o nekim (dodatnim) servisima.
Coordinator
Jun 27, 2016 at 9:04 AM
bbanko wrote:
Ja nebi naplaćivao ništa za fisku. Najbolje da Raverus direktno naplaćuje bez posrednika. Ovako ja to vidim, ispravi me nrasinec: Fiska može raditi sa defaultnim dll-ovima od Raverusa koji su besplatni i open source, a pošto je Raverus interface konzistentan (točka 2. iz nrasinec posta) jednostavno se zamjene besplatni dll-ovi sa TLS1.2 boosted dll-ovima koji nisu besplatni i nisu open source. Tako da ista verzija fiske treba moći raditi sa bilo kojom verzijom Raverus dllova. Nebi trebalo ništa instalirati, nego samo copy-paste kupljenih dll fileova preko besplatnih dllova.
Da, ideja je da WinXP podršku napravimo na taj način, tj. da bude dovoljno samo instalirati (copy/paste DLL/EXE, eventualno re-registracija COM-a) novu verziju svega + odgovarajuće postavke u config datoteku i to je to. Ideja je da ne treba mijenjati niti fisku niti samu aplikaciju za fiskalizaciju. Isto tako nije važno da li se koristi fiska ili ne.
Jun 28, 2016 at 11:12 PM
Potvrđujem svoj interes za 40-45 XP rješenja u EXE varijanti. Naravno, ovisi o cijeni. Ne koristim Fisku.

Inače Raverus koristim od prvog dana sa DOS programom (kafići i maloprodaja) i sve radi besprijekorno.

Imam i DOS softver u Sloveniji. Kako je tamo uvedena fiskalizacija od početka ove godine, kupio sam krajem prošle godine EXE rješenje od neke njihove firme i sve radi dobro. Tamo će prelazak na TLS 1.2 biti 01.07.2018. i to su odmah najavili da se zna.
Jun 29, 2016 at 9:26 AM
Možemo potvrditi interes za ~40 računala koja će vjerojatno ostati na XP-u. Inače za DOS rješenja koristimo Raverusov dll i vlastiti exe.

Pozdravljam ideju da se izda novi dll, koji bi zadržao iste klase i metode. Pretpostavljam da bi tada, u teoriji, bilo dovoljno samo rekompajlirati exe.
Jun 30, 2016 at 11:45 AM
Edited Jun 30, 2016 at 1:52 PM
Upravo sam na Raspberry Pi nabacio malu php scriptu i certifikate porezne i samo svoj dll rađen u delphi-u, a kojem se može reći adresa servera, preusmjerio na Pi. Pi prima zahtjev šalje ga poreznoj i odgovor vraća u cjelosti mojoj aplikaciji. Pi prima zahtjev koristeći SSL a poreznoj šalje koristeći TLSv1.2. Cijena Raspberry Pi je znatno niža od cijene računara sa Win7-10. Pi bi se, naravno, nalazio lokalno gdje i računar a može opsluživati više računara tamo gdje ima više kasa. Šta mislite o ovome?
Jun 30, 2016 at 3:58 PM
mister_no wrote:
Upravo sam na Raspberry Pi nabacio malu php scriptu i certifikate porezne i samo svoj dll rađen u delphi-u, a kojem se može reći adresa servera, preusmjerio na Pi. Pi prima zahtjev šalje ga poreznoj i odgovor vraća u cjelosti mojoj aplikaciji. Pi prima zahtjev koristeći SSL a poreznoj šalje koristeći TLSv1.2. Cijena Raspberry Pi je znatno niža od cijene računara sa Win7-10. Pi bi se, naravno, nalazio lokalno gdje i računar a može opsluživati više računara tamo gdje ima više kasa. Šta mislite o ovome?
Zanimljivo!
  • Što moja (naša) aplikacija mora slati PI-u? Gotov i potpisan XML, kao što sad šalje direktno u CIS kroz Raverus ili podatke od kojih će PI generirati sve i poslati?
  • Što PI vraća? Sve poslane i primljene XML-ove?
  • Mejn kveščn: hau mač mani, cca?
Jun 30, 2016 at 5:29 PM
  • Na Pi se šalje kompletan potpisan xml fajl kao da se šalje na CIS.
  • Pi vraća ono što mu vrati CIS
  • Ne razumijem ovo, trošak je samo Raspberry Pi (30 EUR B+)
Ideja je da jeftin linux uređaj bude most SSL-TLS.
Jun 30, 2016 at 9:34 PM
Ideja sa Pi je dobra ali mi nije jasno što će nam on, jer je u biti nepotreban. Potpisani XML možemo slati na bilo koje računalo (hosting) Windows/Linux i dobivati odgovor porezne. Jedno usputno računalo za veliki broj blagajni..
Jun 30, 2016 at 10:05 PM
VKR71 wrote:
Ideja sa Pi je dobra ali mi nije jasno što će nam on, jer je u biti nepotreban. Potpisani XML možemo slati na bilo koje računalo (hosting) Windows/Linux i dobivati odgovor porezne. Jedno usputno računalo za veliki broj blagajni..
Naravno da može, evo i to testiram i radi. Raspberry Pi bi omogućio da je SSL komunikacija samo lokalno i pod kontrolom korisnika a prema vani ide TLS. Pretpostavljam da bi mnogi korisnici rado platili 30-tak eura i riješili problem. Poenta je da nije potrebno mijenjati računare sa XP sistemom iako ne podržavaju TLS.
Jul 4, 2016 at 12:08 AM
Hello crypto guys,

Igrao sam se malo sa https vezano za xp pa imam neke dvojbe.. kao neko standardno rješenje Xp bi išao do TLS 1.0, što za novu tehničku dokumentaciju nije dovoljno.
Imamo potpisani xml sa privatnim certifikatom vlasnika, što bi trebalo značiti da ga se ne može samo tako lako mijenjati i odlučimo ga posredno slati u poreznu.

Ovdje možemo gledati lokalni network iza našeg routera i public network na internetu.
Lokalni network:
Ako imamo mogućnost više računala (svaki veći korisnik), napravimo hosting na jednom računalu i sve blagajne šalju http zahtjeve (potpisani xml) tom računalu koje nije XP pa bi izlaz na internet bio TLS 1.2. To računalo vrača potpisane xml-ove sa jir-om.. Reklo bi sigurno rješenje i zadovoljavajuće.
Public network
a) Ovje imamo prijedlog Pi device
b) Možemo standardno slati http do nekog hostinga i dobivati odgovore, a možemo također slati https sa Xp računala sa TLS 1.0
c) Kreiramo vlastiti https hosting, tako bi Xp računalo komuniciralo sa TLS 1.0 do našeg hostinga, nekako više vjerujem kada je pod našim nadzorom, od kojeg bi dalje išao naravno TLS 1.2
Sada nastupaju dvojbe.. gdje su slabe točke public varijante ??
Sep 20, 2016 at 12:20 PM
Pozdrav svima!

Postoji aplikacija (http://www.fisver.eu/croatia/hr/proxy.html) koja radi i na XP-u s Javom 8 i ne treba nikakav dodatni app server. Kad se instalira, na XP-u digne servis koji pruža pojednostavljeni XML REST protokol. Znači, postojeće aplikacije samo treba prebrikati da se umjesto na CIS spajaju na taj servis koji onda odradi potpisivanje i slanje prema CIS-u. XML poruke su skoro iste kao i originalne CIS-ove, s time da ne treba pisati namespaceove i dio koji se odnosi na potpisivanje, jer to odradi sam servis.

Što se Jave 8 na XP-u tiče, prilikom instalacije dobije se upozorenje da bi trebalo koristiti novije windowse, ali instalacija svejedno prolazi i s ovim servisom isprobano radi bez problema.

Pozz
Coordinator
Sep 20, 2016 at 12:41 PM
Tko je zainteresiran za testiranje nove verzije, koja će podržavati i Windows XP, neka pogleda https://fiskalizacija.codeplex.com/discussions/658083
Sep 20, 2016 at 3:09 PM
Nino, kako to misliš da "...će podržavati i Windows XP..."?
Pogledao sam https:// .... /658083 i nisam se tu baš (s)našao. Izgleda mi kao da se govori o novim verzijama ali za 7+ OS-ove.

Govoriš li o EXE-u koji može opslužiti DOS aplikaciju koja se vrti pod XP-om?
Ako da, ZAINTERESIRAN sam.
Samo reci gdje i kako...
Sep 20, 2016 at 5:30 PM
gmacarol wrote:
Nino, kako to misliš da "...će podržavati i Windows XP..."?
E, da si se prijavio za testiranje, znao bi... ;=)
Sep 20, 2016 at 8:53 PM
Ovo je bilo zločesto!
Pa vidiš da sam dreknuo "ZAINTERESIRAN" čim je netko (Nino) spomenuo XP.
Ono tamo u Verzija 3.x. je ostalo bez mene jer se svi razbacuju nekakvim 10-tkama, 7/64bit i slično.
Rekoh, što ću se gurati gdje mi nije mjesto, po principu:

While not (XP and EXE) = True
DoNothing (UzNerviranje)
End While
call SaljiMail("Nino","Prijava")

Done.
Sep 20, 2016 at 9:03 PM
gmacarol wrote:
Done.
Boljše pozdno, čjom nikogda...
Sep 20, 2016 at 9:36 PM
Kolega gmacarol, komp na WinXP neće moći fiskalizirati račune, ali će moći Raverusov server se odgovarajućim OS-om.
Ti resursi, naravno, ne mogu biti besplatni i naknadu ćemo platiti mi ili korisnici, ako ništa drugo, zato što server mora raditi stabilno 24/7 ili kako je rečeno 99,99...%
Sep 20, 2016 at 9:48 PM
**damir_ wrote:**
... naknadu ćemo platiti mi ili korisnici
Ja bih fomulirao 'naknadu će plaćati (vjerojatno posredno preko nas) korisnici', ali da, to je to što mi imenjaka zanima...
Coordinator
Sep 21, 2016 at 7:57 AM
Verzija v3.x podržava fiskalizaciju i na WinXP, ali preko našeg servisa. To je moguće isprobati, prijavu za testnu verziju napravite kako je opisano na početku posta https://fiskalizacija.codeplex.com/discussions/658083
Sep 21, 2016 at 7:59 AM
Edited Sep 21, 2016 at 8:00 AM
**damir_ wrote:**
Kolega gmacarol, komp na WinXP neće moći fiskalizirati račune
Kako to misliš? Ja imam servis koji se skroz vrti na XP-u i fiskalizira bez greške! Spaja se direktno na CIS.
Sep 21, 2016 at 10:21 AM
jonnieZG, hajde isprsi se, reci o čemu se radi - koji je to servis, kako do njega, je'l primjenjiv za EXE (tj za DOS aplikacije), i slično.
Sep 21, 2016 at 11:27 AM
gmacarol wrote:
jonnieZG, hajde isprsi se, reci o čemu se radi - koji je to servis, kako do njega, je'l primjenjiv za EXE (tj za DOS aplikacije), i slično.
Napisao sam sve u postu gore:

jonnieZG wrote:
Postoji aplikacija (http://www.fisver.eu/croatia/hr/proxy.html) koja radi i na XP-u s Javom 8 i ne treba nikakav dodatni app server. Kad se instalira, na XP-u digne servis koji pruža pojednostavljeni XML REST protokol. Znači, postojeće aplikacije samo treba prebrikati da se umjesto na CIS spajaju na taj servis koji onda odradi potpisivanje i slanje prema CIS-u. XML poruke su skoro iste kao i originalne CIS-ove, s time da ne treba pisati namespaceove i dio koji se odnosi na potpisivanje, jer to odradi sam servis.

Što se Jave 8 na XP-u tiče, prilikom instalacije dobije se upozorenje da bi trebalo koristiti novije windowse, ali instalacija svejedno prolazi i s ovim servisom isprobano radi bez problema.
Umjesto s EXE pokreće se s BAT-om i može se podesiti da se automatski diže prilikom bootanja. Odgovara li ti to?
Sep 25, 2016 at 1:37 PM
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Sep 25, 2016 at 7:49 PM
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Sep 25, 2016 at 8:43 PM
VKR71 wrote:
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Da, protokol od kase do ovog proxy-a nije TLS 1.2. Zar tako nešto ne priprema i Raverus jer kažu da ide preko njihovog servera?
Sep 25, 2016 at 9:32 PM
mister_no wrote:
VKR71 wrote:
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Da, protokol od kase do ovog proxy-a nije TLS 1.2. Zar tako nešto ne priprema i Raverus jer kažu da ide preko njihovog servera?
Nije to sporno, naravno da nikakve veze nema kakav je protokol od xp-a do tog proxy-a. Što je briga porezne iz koliko ćeš ti koraka doći do JIR-a. Bitno je da u onom zadnjem koristiš TLS 1.1 ili 1.2.
Problem je što ne znam tko normalan bi ove proxy-e ovako na neviđeno koristio. Zasad niti znaš tko su i što su i je li to što oni vraćaju uopće JIR li neki obični UUID.
Sep 25, 2016 at 9:37 PM
Georgia47 wrote:
mister_no wrote:
VKR71 wrote:
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Da, protokol od kase do ovog proxy-a nije TLS 1.2. Zar tako nešto ne priprema i Raverus jer kažu da ide preko njihovog servera?
Nije to sporno, naravno da nikakve veze nema kakav je protokol od xp-a do tog proxy-a. Što je briga porezne iz koliko ćeš ti koraka doći do JIR-a. Bitno je da u onom zadnjem koristiš TLS 1.1 ili 1.2.
Problem je što ne znam tko normalan bi ove proxy-e ovako na neviđeno koristio. Zasad niti znaš tko su i što su i je li to što oni vraćaju uopće JIR li neki obični UUID.
Proxy vrati cijeli odgovor koji dobije od porezne, zajedno sa potpisom koji se moze provjeriti.
Sep 25, 2016 at 9:38 PM
Edited Sep 25, 2016 at 10:16 PM
Mislim da je zabrinutost oko SSL/TLS1.1/TLS1.2 manje važna. Ne kažem da je nevažna, ali mislim da je važnije pitanje:
Odakle sad ovo? Tko stoji iza www.fiskalhr.com?
Koliko sam vidio, na navedenoj adresi nema baš nešto puno informacija, a "računari" mi zvuče nekako ćirilićno.

mister_no, znaš li ti možda nešto više o tome?

EDIT:
Sep 26, 2016 at 7:32 AM
Edited Sep 26, 2016 at 7:35 AM
gmacarol wrote:
Mislim da je zabrinutost oko SSL/TLS1.1/TLS1.2 manje važna. Ne kažem da je nevažna, ali mislim da je važnije pitanje:
Odakle sad ovo? Tko stoji iza www.fiskalhr.com?
Ovo je tipični "attacker-in-the-middle" scenario. Također je upitna i legalnost ovakvog javnog posredovanja između CIS-a i krajnjih korisnika, jer se time otvara sigurnosna rupetina na CIS-u. Pitanje je koliko će dugo to još biti raspoloživo, odnosno kada će ih APIS / Porezna blokirati...
Sep 26, 2016 at 9:18 AM
jonnieZG wrote:
gmacarol wrote:
Mislim da je zabrinutost oko SSL/TLS1.1/TLS1.2 manje važna. Ne kažem da je nevažna, ali mislim da je važnije pitanje:
Odakle sad ovo? Tko stoji iza www.fiskalhr.com?
Ovo je tipični "attacker-in-the-middle" scenario. Također je upitna i legalnost ovakvog javnog posredovanja između CIS-a i krajnjih korisnika, jer se time otvara sigurnosna rupetina na CIS-u. Pitanje je koliko će dugo to još biti raspoloživo, odnosno kada će ih APIS / Porezna blokirati...
Možeš li pojasniti ovo? Zar potpisi za koje se koriste privatni ključevi neće pokazati da su podaci mijenjani?
Sep 26, 2016 at 9:34 AM
Edited Sep 26, 2016 at 9:34 AM
mister_no wrote:
Možeš li pojasniti ovo? Zar potpisi za koje se koriste privatni ključevi neće pokazati da su podaci mijenjani?
Hoće, ako ih primatelj ispravno provjerava (i pod pretpostavkom da je privatni ključ CIS-a i dalje tajan ;) ).

Međutim, TLS/SSL rješava zaštitu na dvije točke: "integrity" i "confidentiality", Svejedno ostaje činjenica da se podatke šalje preko nepoznatog sajta nepoznatog provajdera koji ima pristup svim podacima koji idu preko njega. Zašto je onda uopće porezna koristila TLS pristup? Ako je to nebitno, onda se glatko moglo ostaviti otvoreni servis na http-u, a ne ići na TLS i HTTPS...
Sep 27, 2016 at 9:51 AM
Može li se trenutno na testni url spojiti koristeći TLS 1.0?
Sep 27, 2016 at 10:02 AM
Ne. Testni isključivo TLS 1.1/1.2. TLS 1.0/SSL je potpuno isključen.
Sep 27, 2016 at 10:12 AM
OzrenKrestan wrote:
Ne. Testni isključivo TLS 1.1/1.2. TLS 1.0/SSL je potpuno isključen.
Napravio sam funkcionalan proxy koji radi na XP. U programu samo preusmjerim zahjteve na localhost i radi bez ikakvih izmjena u programu. Je li to kome interesantno?
Sep 27, 2016 at 10:59 AM
mister_no wrote:
Napravio sam funkcionalan proxy koji radi na XP. U programu samo preusmjerim zahjteve na localhost i radi bez ikakvih izmjena u programu. Je li to kome interesantno?
Naravno da je.
Iako je nrasinec dao izvrsno rješenje i omogućio da odahnemo svi mi koji ganjamo XP, vjerujem da mnogi u ovoj fazi i dalje traže najpovoljnije/najsigurnije/najprimjenjivije/najneovisnije rješenje.
Uostalom, zato se i kvačimo za open-source projekt. Hajde, pucaj...
Sep 27, 2016 at 12:29 PM
Čekamo..
Sep 27, 2016 at 2:41 PM
Evo, malo sam sređivao kod, nabacao sam bio na brzinu. Malo sam testirao i za sada radi dobro. Za sada radi na sljedeći način:
  • potrebno instalirati java 8
  • jar fajl se pokrene i digne server na portu 8449
  • url za testiranje je localhost:8449/FiskalizacijaServiceTest
  • url za produkciju je localhost:8449/FiskalizacijaService
  • certifikate potrebno imati u jednom fajlu (onaj format BEGIN CERTIFICATE...)
  • ne treba instalirati certifikate u IE
  • njemu se šalje isto ono što bi se slalo poreznoj (potpisan XML), on to dalje šalje poreznoj i vrati odgovor
    Odgovara li ovaj način rada? Želi li neko testirati?
Sep 27, 2016 at 9:00 PM
Edited Sep 27, 2016 at 9:01 PM
Di je taj JAR, šalješ osobno ili ima negdje za DL?
Da li to znači da sa takvim Java serverom zadržavamo stari Raverus/Fiska i ostalo korišteno dosad?

Što JAR ima sa certifikatom? Ne radi i ne potpisuje (valjda) on, već Raverus, zar ne?
Onda bi trebalo biti svejedno gdje je certifikat (u Certificate Store-u ili kao .P12 fajl) pošto o tome brine onaj dio koji potpisuje?

Koliko je JAR komponenta "žedna" CPU-a? Ovo može biti važno kod starih single-core CPU-a (gdje ćemo najčeše i naći XP) i DOS kombinacija kase, obzirom da DOS potpuno (ili skoro potpuno) prisvoji sve resurse CPU-a (zbog loše napisanog NTVDM-a), a JAR se, koliko mi se čini, izvodi pomoću interpretera (dakle isto tako SPORO). Posebno (iz osobnog iskustva) loše rade singe-core AMD procesori u kombinaciji sa DOS-om (multitasking sveden skoro na nulu).

Trebalo bi to dobro istestirati na nekoj mašini klase "extra-govno" (P4@2GHz ili slično), jer kad se pokrenu Fiska, DOS prozor i JAR komponenta, moglo bi bit' belaja. Obzirom da su mi često dostupne svakakve mašine, javljam se kao pokusni kunić u narednom periodu (samo da nađem malo vremena, ali složit ću nešto prikladno).
Sep 27, 2016 at 10:50 PM
Edited Sep 27, 2016 at 10:51 PM
viggor wrote:
Di je taj JAR, šalješ osobno ili ima negdje za DL?
Da li to znači da sa takvim Java serverom zadržavamo stari Raverus/Fiska i ostalo korišteno dosad?

Što JAR ima sa certifikatom? Ne radi i ne potpisuje (valjda) on, već Raverus, zar ne?
Onda bi trebalo biti svejedno gdje je certifikat (u Certificate Store-u ili kao .P12 fajl) pošto o tome brine onaj dio koji potpisuje?

Koliko je JAR komponenta "žedna" CPU-a? Ovo može biti važno kod starih single-core CPU-a (gdje ćemo najčeše i naći XP) i DOS kombinacija kase, obzirom da DOS potpuno (ili skoro potpuno) prisvoji sve resurse CPU-a (zbog loše napisanog NTVDM-a), a JAR se, koliko mi se čini, izvodi pomoću interpretera (dakle isto tako SPORO). Posebno (iz osobnog iskustva) loše rade singe-core AMD procesori u kombinaciji sa DOS-om (multitasking sveden skoro na nulu).

Trebalo bi to dobro istestirati na nekoj mašini klase "extra-govno" (P4@2GHz ili slično), jer kad se pokrenu Fiska, DOS prozor i JAR komponenta, moglo bi bit' belaja. Obzirom da su mi često dostupne svakakve mašine, javljam se kao pokusni kunić u narednom periodu (samo da nađem malo vremena, ali složit ću nešto prikladno).
Da, sve što se slalo na url porezne se šalje na ovaj server, on proslijedi poreznoj i vrati nazad ono što je dobio od porezne.

Kada sam pomenuo certifikat mislio sam na Fina Root CA i Fina Demo Root CA, ne trebaju se instalirati u sistem, sada sam ih ugradio u aplikaciju a u slučaju promjene može se programu reći u kom fajlu se nalaze.

Što se tiče brzine, ne mogu sada ništa reći, testirao sam u virtuelnoj mašini a host je i7 pa to i nije neka informacija.

Jar file bi trebao sutra biti dostupan.
Sep 28, 2016 at 9:27 AM
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Sep 28, 2016 at 11:04 PM
VKR71 wrote:
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Da, server sluša u lokalu, primljeno šalje na poreznu i vraća odgovor.

Zbog ove zabrinutosti oko memorije i brzine upravo završavam sa dodavanjem novih mogučnosti. Sada program može osim slušanja http zahtjeva primati zahtjev putem fajla, po potrebi izračunati i upisati zaštitni kod (ako ga nema u fajlu), potpisati (ako nije već potpisan), poslati poreznoj, iz odgovora uzeti jir i spremiti i odgovor i jir u fajl. Ovo sve radi bez potrebe za instaliranjem NET.

Što se tiče java update-a, ovo trenutno radi sa java 8, ako se nešto drastično ne promijeni, ne mora se raditi update jave, je li tako?
Oct 3, 2016 at 2:21 PM
mister_no wrote:
VKR71 wrote:
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Da, server sluša u lokalu, primljeno šalje na poreznu i vraća odgovor.

Zbog ove zabrinutosti oko memorije i brzine upravo završavam sa dodavanjem novih mogučnosti. Sada program može osim slušanja http zahtjeva primati zahtjev putem fajla, po potrebi izračunati i upisati zaštitni kod (ako ga nema u fajlu), potpisati (ako nije već potpisan), poslati poreznoj, iz odgovora uzeti jir i spremiti i odgovor i jir u fajl. Ovo sve radi bez potrebe za instaliranjem NET.

Što se tiče java update-a, ovo trenutno radi sa java 8, ako se nešto drastično ne promijeni, ne mora se raditi update jave, je li tako?
Tvoje riješenje zvuči zanimljivo, imaš verziju koju možeš ustupiti na test?
Oct 3, 2016 at 11:00 PM
dpetrek wrote:
mister_no wrote:
VKR71 wrote:
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Da, server sluša u lokalu, primljeno šalje na poreznu i vraća odgovor.

Zbog ove zabrinutosti oko memorije i brzine upravo završavam sa dodavanjem novih mogučnosti. Sada program može osim slušanja http zahtjeva primati zahtjev putem fajla, po potrebi izračunati i upisati zaštitni kod (ako ga nema u fajlu), potpisati (ako nije već potpisan), poslati poreznoj, iz odgovora uzeti jir i spremiti i odgovor i jir u fajl. Ovo sve radi bez potrebe za instaliranjem NET.

Što se tiče java update-a, ovo trenutno radi sa java 8, ako se nešto drastično ne promijeni, ne mora se raditi update jave, je li tako?
Tvoje riješenje zvuči zanimljivo, imaš verziju koju možeš ustupiti na test?
Radim na njemu, bit će kompletno rješenje za fiskalizaciju na XP.
Oct 4, 2016 at 9:05 AM
latest post: mister_no wrote: dpetrek wrote: > mister_no wrote: > > VKR71 wrote: > > ...
Prosil bi lijepo, može malo manje quote-anja, stvar postaje nepregledna...
Oct 5, 2016 at 9:25 AM
Rijesenje sa proxy serverom je blago receno upitno iz vise razloga:
  • treca strana ima pristup vasim podacima
  • komunikacija izmedu klijenta i servera porezne uprave nije tajna i podlozna je napadima
  • ovisnost o dostupnosti infrastrukture koju nudi treca strana
Sto se Jave tice opet upitno iz par razloga:
  • potrebno je instalirati Javu na racunala koja nemaju javu (sto nije trivijalan posao koji zna napraviti korisnik)
  • Java je nasilna sa svojim azuriranjima i podlozna je promjenama
  • dodatni resursi
Oct 5, 2016 at 9:34 AM
shax wrote:
Rijesenje sa proxy serverom je blago receno upitno iz vise razloga:
  • treca strana ima pristup vasim podacima
  • komunikacija izmedu klijenta i servera porezne uprave nije tajna i podlozna je napadima
  • ovisnost o dostupnosti infrastrukture koju nudi treca strana
Sto se Jave tice opet upitno iz par razloga:
  • potrebno je instalirati Javu na racunala koja nemaju javu (sto nije trivijalan posao koji zna napraviti korisnik)
  • Java je nasilna sa svojim azuriranjima i podlozna je promjenama
  • dodatni resursi
Moje rješenje nema ovih nedostataka, za par dana će biti dostupno za testiranje.
Oct 5, 2016 at 11:46 AM
mister_no wrote:
Moje rješenje nema ovih nedostataka, za par dana će biti dostupno za testiranje.
Tvoje rjesenje ne zahtjeva Javu?
Oct 5, 2016 at 3:54 PM
Je li netko probao koristiti stunnel kao što je bilo prezentirano na radionici u APIS-u?
Koliko sam vidio na radionici, treba pokrenuti stunnel sa odgovarajućom konfiguracijskom datotekom i zatim slati zahtjeve (XML-ove) na localhost umjesto na adresu CIS-a.
Oct 5, 2016 at 4:05 PM
To sa stunnelom sam i ja isprobavao, no koliko sam skužio stunnel kad forwardira request, nudi isključivo mogućnost forwarda na nešto tipa ip-adresa:port, što ne zadovoljava za fiskalizaciju budući da bi trebalo forwardirat na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest ?
Zasad imam uspješno složeno forwardiranjem kroz Fiddler HTTPS proxy koji se vrti na Win 7 (ili više) stroju.
Oct 6, 2016 at 7:02 AM
Hm, nešto slično sam radio, preko API gethostbyname funkcije dobiješ vanjsku ip adresu za upisani hostname. Negdje imam primjer pa ako bude baš potrebe...
Oct 6, 2016 at 8:19 AM
Edited Oct 6, 2016 at 8:37 AM
Sve aplikacije koje koriste OpenSSL od verzije 1.0.1d (05.02.2013) mogu sa XP računala ostvariti TLS 1.2, ako nisu ograničene u nekom stupnju implementacije. Sama implementacija sa nekim web servisom bi išla preko ulaza.. tako npr.: http://localhost:51978/FiskalizacijaServiceTest.. bi imala http ulaz za povezivanje na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest. Stunnel se razvija godinama, veoma je kvalitetan, uzima malo resursa u odnosu na Eldos klasu, ili neke druge NET implementacije traženog protokola na samom XP računalu.
Oct 6, 2016 at 8:58 AM
Nisam stučnjak za stunnel, ali koliko sam proučavao, ne vidim mogućnost da sluša na virtualnom folderu "FiskalizacijaServiceTest" i da stunnel šalje na odredišnu točku koja uključuje virtualni folder.

Primjer jednog configa:

[Tunnel_in]
client = yes
accept = host_ip:8449
connect = localhost:54321

[Tunnel_out]
client = no
accept = localhost:54321
connect = destination_server_ip:8449

Dakle u connect ide oabvzno IP:port a nikad IP/virtulni-folder:port
Ili?
Oct 6, 2016 at 11:19 AM
Edited Oct 6, 2016 at 11:22 AM
Stunnel je TcpClient koji po definiciji pretvara HTTP ulaz u HTTPS izlaz i obrnuto. Ti ga trebaš dobiti da radi kao client pa trebaš koristiti,
client = yes,
treba ti TLS 1.2,
sslVersion=TLSv1.2,
potreban ti je jedan accept (HTTP) i jedan connect (HTTPS),
accept = 127.0.0.1:54321
connect = cistest.apis-it.hr:8449
još ti ostaju uglate zagrade za ime servisa.. Ovo će raditi bez Root certifikata ako je verify = 0, naravno ovo je ne dozvoljen mod i ne smiješ ga koristiti u produkciji.
Moraš još dodati verifikaciju Root certifikata i to bi bilo to..
Oct 6, 2016 at 11:44 AM
Hm, da to je u redu, no međutim puna putanja do testne fiskalizacije je:
cistest.apis-it.hr:8449/FiskalizacijaServiceTest, a ne
cistest.apis-it.hr:8449
Nemamo utjecaja nad endpointom na cistest.apis-it.hr.
Tak da mislim da u toj priči fali još nekaj, a to je redirect na kojeg bi se prvo proslijedilo, a onda on dalje na CISov testni URL.
Oct 6, 2016 at 12:02 PM
Edited Oct 19, 2016 at 8:44 PM
U gornjem postu:
Sama implementacija sa nekim web servisom bi išla preko ulaza.. tako npr.:
http://localhost:51978/FiskalizacijaServiceTest
.. bi imala http ulaz za povezivanje na
https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest..
Oct 6, 2016 at 12:43 PM
manual od stunnela kaže

"connect = [HOST:]PORT
connect to a remote address
If no host is specified, the host defaults to localhost.
Multiple connect options are allowed in a single service section.
If host resolves to multiple addresses and/or if multiple connect options are specified, then the remote address is chosen using a round-robin algorithm."

Znači ti predlažeš
connect = [cistest.apis-it.hr:8449/FiskalizacijaServiceTest]
?
Oct 6, 2016 at 10:37 PM
Edited Oct 8, 2016 at 2:01 PM
Ne znam kako da ti pomognem, u svakom slučaju bilo bi dobro sagledati sve dedalje ove komunikacije, na prvi pogled socket endpoint/endpoint. Mogu ti poslati log file u debug modu (7), možda nešto izvučeš iz log podataka.. pa nam vrati info

Ovo je Stunnel log računa poslan na testni server sa XP računala:
2016.10.06 23:24:19 LOG7[cron]: Cron thread initialized
2016.10.06 23:24:19 LOG7[main]: Running on Windows 5.1
2016.10.06 23:24:19 LOG7[main]: No limit detected for the number of clients
2016.10.06 23:24:19 LOG5[main]: stunnel 5.35 on x86-pc-msvc-1500 platform
2016.10.06 23:24:19 LOG5[main]: Compiled/running with OpenSSL 1.0.2h-fips  3 May 2016
2016.10.06 23:24:19 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2016.10.06 23:24:19 LOG7[main]: errno: (*_errno())
2016.10.06 23:24:19 LOG7[ui]: GUI message loop initialized
2016.10.06 23:24:19 LOG7[main]: Running on Windows 5.1
2016.10.06 23:24:19 LOG5[main]: Reading configuration from file stunnel.conf
2016.10.06 23:24:19 LOG5[main]: UTF-8 byte order mark detected
2016.10.06 23:24:19 LOG5[main]: FIPS mode disabled
2016.10.06 23:24:19 LOG7[main]: Compression disabled
2016.10.06 23:24:19 LOG7[main]: Snagged 64 random bytes from C:/.rnd
2016.10.06 23:24:19 LOG7[main]: Wrote 1024 new random bytes to C:/.rnd
2016.10.06 23:24:19 LOG7[main]: PRNG seeded successfully
2016.10.06 23:24:19 LOG6[main]: Initializing service [ServiceTest]
2016.10.06 23:24:19 LOG7[main]: No certificate or private key specified
2016.10.06 23:24:19 LOG7[main]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2016.10.06 23:24:19 LOG5[main]: Configuration successful
2016.10.06 23:24:19 LOG7[main]: Listening file descriptor created (FD=296)
2016.10.06 23:24:19 LOG7[main]: Service [ServiceTest] (FD=296) bound to 127.0.0.1:54321
2016.10.06 23:24:29 LOG7[main]: Found 1 ready file descriptor(s)
2016.10.06 23:24:29 LOG7[main]: FD=244 ifds=r-x ofds=---
2016.10.06 23:24:29 LOG7[main]: Service [ServiceTest] accepted (FD=312) from 127.0.0.1:1206
2016.10.06 23:24:29 LOG7[main]: Creating a new thread
2016.10.06 23:24:29 LOG7[main]: New thread created
2016.10.06 23:24:29 LOG7[0]: Service [ServiceTest] started
2016.10.06 23:24:29 LOG7[0]: Option TCP_NODELAY set on local socket
2016.10.06 23:24:29 LOG5[0]: Service [ServiceTest] accepted connection from 127.0.0.1:1206
2016.10.06 23:24:29 LOG6[0]: s_connect: connecting 185.20.28.208:8449
2016.10.06 23:24:29 LOG7[0]: s_connect: s_poll_wait 185.20.28.208:8449: waiting 10 seconds
2016.10.06 23:24:29 LOG5[0]: s_connect: connected 185.20.28.208:8449
2016.10.06 23:24:29 LOG5[0]: Service [ServiceTest] connected remote server from 192.168.7.54:1207
2016.10.06 23:24:29 LOG7[0]: Option TCP_NODELAY set on remote socket
2016.10.06 23:24:29 LOG7[0]: Remote descriptor (FD=344) initialized
2016.10.06 23:24:29 LOG6[0]: SNI: sending servername: cistest.apis-it.hr
2016.10.06 23:24:29 LOG6[0]: Peer certificate required
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): before/connect initialization
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write client hello A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read server hello A
2016.10.06 23:24:29 LOG7[0]: Verification started at depth=2: C=HR, O=Financijska agencija, CN=Fina Demo Root CA
2016.10.06 23:24:29 LOG7[0]: CERT: Pre-verification succeeded
2016.10.06 23:24:29 LOG6[0]: Certificate accepted at depth=2: C=HR, O=Financijska agencija, CN=Fina Demo Root CA
2016.10.06 23:24:29 LOG7[0]: Verification started at depth=1: C=HR, O=Financijska agencija, CN=Fina Demo CA 2014
2016.10.06 23:24:29 LOG7[0]: CERT: Pre-verification succeeded
2016.10.06 23:24:29 LOG6[0]: Certificate accepted at depth=1: C=HR, O=Financijska agencija, CN=Fina Demo CA 2014
2016.10.06 23:24:29 LOG7[0]: Verification started at depth=0: C=HR, O=APIS IT D.O.O. HR02994650199, L=ZAGREB, CN=cistest.apis-it.hr
2016.10.06 23:24:29 LOG7[0]: CERT: Pre-verification succeeded
2016.10.06 23:24:29 LOG6[0]: CERT: Host name "cistest.apis-it.hr" matched with "cistest.apis-it.hr"
2016.10.06 23:24:29 LOG5[0]: Certificate accepted at depth=0: C=HR, O=APIS IT D.O.O. HR02994650199, L=ZAGREB, CN=cistest.apis-it.hr
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read server certificate A
2016.10.06 23:24:29 LOG6[0]: Client certificate not requested
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read server done A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write client key exchange A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write change cipher spec A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write finished A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 flush data
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read finished A
2016.10.06 23:24:29 LOG7[0]:      1 client connect(s) requested
2016.10.06 23:24:29 LOG7[0]:      1 client connect(s) succeeded
2016.10.06 23:24:29 LOG7[0]:      0 client renegotiation(s) requested
2016.10.06 23:24:29 LOG7[0]:      0 session reuse(s)
2016.10.06 23:24:29 LOG6[0]: SSL connected: new session negotiated
2016.10.06 23:24:29 LOG7[0]: Peer certificate was cached (2346 bytes)
2016.10.06 23:24:29 LOG6[0]: Negotiated TLSv1.2 ciphersuite AES256-GCM-SHA384 (256-bit encryption)
2016.10.06 23:24:29 LOG7[0]: Compression: null, expansion: null
Oct 7, 2016 at 11:59 AM
Pomaže, hvala VKR71, radi i kod mene sad kako treba, ali zasad bez verifikacije certifikata za test.
Još bi radio složio i da verifikacija certifikata, odnosno cijelog chaina radi kako treba.
Pošalješ svoj stunnel.cfg?
Coordinator
Oct 11, 2016 at 12:34 PM
Korisnici koji koriste Windows XP, ako u međuvremenu niste riješili TLS problem: https://fiskalizacija.codeplex.com/wikipage?title=Verzija%203.x%20-%20Windows%20XP%20i%20Token
Oct 12, 2016 at 7:25 PM
Edited Oct 12, 2016 at 7:25 PM
Ok, da bi radio sa verzijom dll-a 3.1 treba targetirati .net 4.5. Time se, očekivano, gubi podrška za izvođenje aplikacije u win xp.

E sad, jedno pitanje na koje sam 99% siguran da je odgovor ne, ali volio bih da mi netko potvrdi.

Zanima me vidi li netko teoretsku mogućnost kako zadržati mogućnost izvođenja aplikacije u win xp kada se targetira .net 4.5? Uz to, trebalo bi u tom slučaju koristiti .dll za win xp.
Znači jedan build aplikacije, koji bi se mogao izvoditi na win 7/10 sa .dll-om 3.1, ili na win xp sa .dll-om 3.1 koji radi preko proxy-a.

Ili jednostavniji slučaj, ako idem na .net 4.5, postoji li mogućnost da moja aplikacija radi na win xp sa kojih se neće fiskalizirati računi?
Oct 13, 2016 at 7:38 AM
Jedina mogućnost je dvojni sustav, dva seta dll-ova. Jedan na 2.0 za XP strojeve, a drugi na novom frame-u za ostale. Mi sto stavili tako tek radi testiranja rada na nekoliko kasa i sve radi. Mada je redudantno...
Oct 13, 2016 at 10:51 AM
Pokušavam podesiti fiskalizaciju na xp stroju putem stunnel aplikacije , ali bezuspješno.
Čitao sam prijašnje komentare, ali svejedno bezuspješno.
Da li mi netko može poslati stunnel.conf koji je ispravno konfiguriran za komunikaciju sa CIS-om.

Taođer kako konfigurati aplikaciju da šalje stunel aplikaciji, sad šaljem na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest.
Oct 13, 2016 at 11:05 AM
Edited Oct 13, 2016 at 2:07 PM
evo sadržaja stunnel.conf:

...
debug = 7
sslVersion = TLSv1.2

[CIS]
verify = 0
client = yes
accept = 127.0.0.1:54321
connect = cistest.apis-it.hr:8449
...

i onda u aplikaciji endpoint je
http://localhost:54321/FiskalizacijaServiceTest ovaj stunnel.conf ne verificira certifikate
Oct 13, 2016 at 12:01 PM
Edited Oct 13, 2016 at 12:02 PM
Ovaj sigurno ne verificira jer je verify = 0, trebaš odrediti verifikaciju i njen način. Certifikati mogu biti u fileu (vjerovatno jednako kao kod tebe u Javi) ili Windows storeu..
Vidi post gore:
Ovo će raditi bez Root certifikata ako je verify = 0, naravno ovo je ne dozvoljen mod i ne smiješ ga koristiti u produkciji. Moraš još dodati verifikaciju Root certifikata i to bi bilo to..
Ovaj Stunnel log takođe u postu iznad, verificira Root certifikate.. ti bi trebao postići da tvoj Stunnel radi jednako.. ako nisi odustao od Java riješenja volio bi ga vidjeti, jer do sada sam isprobao više riješenja koji rade, ali nisam ni jedan u Javi.
Oct 13, 2016 at 12:07 PM
VKR71, imaš primjer stunnel.conf koji verificira certifikate?
Oct 13, 2016 at 1:04 PM
dpetrek, zahvaljujem na odgovoru, sad je i meni proradilo. Uredno sam polao račun na testni CIS server.

Vezano uz certifikate, može malo pojašnjenja ?

Vidim da bi stunel trebao verificirati certifikate,međutim ja i inače ne verificiram poruku koja je poslana od strane porezne, nego je samo primim i očitam.
Ako je u tome problem, onda mi je taj dio nebitan.

Da budem jasniji ako nekom od korisnika koji trenutno radi na xp-u instaliram stunnel sa ovim confom, te ga u aplikaciji preusmjerima na
http://localhost:54321/FiskalizacijaService da li će njemu raditi fiskalizacija ?
Oct 13, 2016 at 9:26 PM
Edited Oct 14, 2016 at 7:14 AM
Da fiskalizacija će sigurno raditi u produkciji, ali to ne smiješ napraviti ni pod razno. Ova verifikacija se odnosi na dva root certifikata koji osiguravaju od upada sa strane u TLS 1. 2 kanala prema serveru, to nije provjera odgovora. U ovom dijelu TLS-a, da li će prihvatiti komunikaciju sa serverom, odgovornost je na clijentu. Kada clijent i server dogovaraju komunikaciju, server prije komunikacije ponudi svoje certifikate. Client mora provjeriti da li su to certifakti u skladu sa root certifikatima, ako nisu mora odbiti komunikaciju. Ako je parametar verify=0 možeš fiskalizirati račune i ako tvoji certifikati isteknu, a mogući odgovor servera može biti od bilo koga. Sa verify=0, server Apis/Porezna će prihvatiti svaku komunikaciju koja je TLS 1.1/1.2, bez ikakve provjere. Naknadno će verificirati da li su podaci prema protokolu i naravno provjeriti privatni potpis tijela XML-a.
Ja sam ovo riješio da sam odabrao verify=2, a certifikate sam spremio u file, jer je to prirodnije za OpenSSL. Ovo sigurno nije jedina konfiguracijska mogučnost Stunnel-a..
Nadam se da sam vam pomogao da privedete svoja riješenja kraju, jer sve preko ovoga bi bilo malo off topic..
Mi smo u produkciji testirali nekoliko riješenja za XP računala i Stunnel je apsolutni winner: manja mu je tromost, pogotovo kod prvog poziva servisa, troši najmanje resursa, nema nikakvih oscilacija u radu, izlaz sa lokalnog routera u public network je TLS 1.2, ne treba ga instalirati, sve je pod nadzorom korisnika i nema dodatne infrastrukture.
Oct 14, 2016 at 9:33 PM
Nemogu sve djeliti badava jer i ja moram od nečeg živjeti, ali ne mislim ni na ovome zgrnuti bogatstvo.
Ako netko želi testirati skoro gotovo i jeftino rješenje za probleme sa XP fiskalizacijom, podrškom za starije razvojne okoline nek baci oko
pa čemo se dogovoriti, ljudi smo :-) .
LINK na HrFiskalizator
Nije još 100% ispolirano ali igrajte se malo ko ima volje.
Odazivam se na svaki poziv za pomoć.
Prihvačam svaku kritiku i savjet.
Pozdrav, Vlado.
Oct 14, 2016 at 10:28 PM
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
  • jedan instalacioni fajl, ništa više ne treba instalirati
  • ne treba skidati certifikate, ugrađeni su i u slučaju promjene program sam dobavlja nove
  • može se uklopiti u postojeća rješenja kao proxy
  • može raditi u modu kompatibilnom sa Fiska programom
Oct 15, 2016 at 6:36 AM
Ako nekoga zanima riješenje na stunnel-u, pripremio sam config folder sa tri .conf fajla (test,produkcija,aktualni) + odgovarajući certificate chainovi.
Može se naći ovdje:
https://1drv.ms/f/s!AnWOHc0UWqgVgaMzuZvTHRirq1cdcQ
Oct 15, 2016 at 10:16 AM
dpetrek wrote:
Ako nekoga zanima riješenje na stunnel-u, pripremio sam config folder sa tri .conf fajla (test,produkcija,aktualni) + odgovarajući certificate chainovi.
Thanks.. molim te ako možeš dignuti log za: debug = 7
Oct 15, 2016 at 10:33 AM
Eto loga:

2016.10.15 07:28:43 LOG7[main]: Running on Windows 5.1
2016.10.15 07:28:43 LOG7[main]: No limit detected for the number of clients
2016.10.15 07:28:43 LOG5[main]: stunnel 5.36 on x86-pc-msvc-1500 platform
2016.10.15 07:28:43 LOG5[main]: Compiled/running with OpenSSL 1.0.2i-fips 22 Sep 2016
2016.10.15 07:28:43 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2016.10.15 07:28:43 LOG7[main]: errno: (*_errno())
2016.10.15 07:28:43 LOG7[ui]: GUI message loop initialized
2016.10.15 07:28:43 LOG7[main]: Running on Windows 5.1
2016.10.15 07:28:43 LOG5[main]: Reading configuration from file stunnel.conf
2016.10.15 07:28:43 LOG5[main]: UTF-8 byte order mark detected
2016.10.15 07:28:43 LOG5[main]: FIPS mode disabled
2016.10.15 07:28:43 LOG7[main]: Compression disabled
2016.10.15 07:28:43 LOG7[main]: Snagged 64 random bytes from C:/.rnd
2016.10.15 07:28:43 LOG7[main]: Wrote 1024 new random bytes to C:/.rnd
2016.10.15 07:28:43 LOG7[main]: PRNG seeded successfully
2016.10.15 07:28:43 LOG6[main]: Initializing service [CIS]
2016.10.15 07:28:43 LOG7[cron]: Cron thread initialized
2016.10.15 07:28:43 LOG7[main]: No certificate or private key specified
2016.10.15 07:28:43 LOG4[main]: Service [CIS] uses "verify = 2" without subject checks
2016.10.15 07:28:43 LOG4[main]: Use "checkHost" or "checkIP" to restrict trusted certificates
2016.10.15 07:28:43 LOG7[main]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2016.10.15 07:28:43 LOG5[main]: Configuration successful
2016.10.15 07:28:43 LOG7[main]: Listening file descriptor created (FD=320)
2016.10.15 07:28:43 LOG7[main]: Service [CIS] (FD=320) bound to 127.0.0.1:54321
2016.10.15 07:28:48 LOG7[main]: Found 1 ready file descriptor(s)
2016.10.15 07:28:48 LOG7[main]: FD=268 ifds=r-x ofds=---
2016.10.15 07:28:48 LOG7[main]: Service [CIS] accepted (FD=340) from 127.0.0.1:1620
2016.10.15 07:28:48 LOG7[main]: Creating a new thread
2016.10.15 07:28:48 LOG7[main]: New thread created
2016.10.15 07:28:48 LOG7[0]: Service [CIS] started
2016.10.15 07:28:48 LOG7[0]: Option TCP_NODELAY set on local socket
2016.10.15 07:28:48 LOG5[0]: Service [CIS] accepted connection from 127.0.0.1:1620
2016.10.15 07:28:48 LOG6[0]: s_connect: connecting 185.20.29.1:8449
2016.10.15 07:28:48 LOG7[0]: s_connect: s_poll_wait 185.20.29.1:8449: waiting 10 seconds
2016.10.15 07:28:48 LOG5[0]: s_connect: connected 185.20.29.1:8449
2016.10.15 07:28:48 LOG5[0]: Service [CIS] connected remote server from 10.10.2.252:1621
2016.10.15 07:28:48 LOG7[0]: Option TCP_NODELAY set on remote socket
2016.10.15 07:28:48 LOG7[0]: Remote descriptor (FD=368) initialized
2016.10.15 07:28:48 LOG6[0]: SNI: sending servername: cis.porezna-uprava.hr
2016.10.15 07:28:48 LOG6[0]: Peer certificate required
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): before/connect initialization
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv2/v3 write client hello A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read server hello A
2016.10.15 07:28:48 LOG7[0]: Verification started at depth=2: C=HR, O=Financijska agencija, CN=Fina Root CA
2016.10.15 07:28:48 LOG7[0]: CERT: Pre-verification succeeded
2016.10.15 07:28:48 LOG6[0]: Certificate accepted at depth=2: C=HR, O=Financijska agencija, CN=Fina Root CA
2016.10.15 07:28:48 LOG7[0]: Verification started at depth=1: C=HR, O=Financijska agencija, CN=Fina RDC 2015
2016.10.15 07:28:48 LOG7[0]: CERT: Pre-verification succeeded
2016.10.15 07:28:48 LOG6[0]: Certificate accepted at depth=1: C=HR, O=Financijska agencija, CN=Fina RDC 2015
2016.10.15 07:28:48 LOG7[0]: Verification started at depth=0: C=HR, O=MINISTARSTVO FINANCIJA HR18683136487, L=ZAGREB, CN=cis.porezna-uprava.hr
2016.10.15 07:28:48 LOG7[0]: CERT: Pre-verification succeeded
2016.10.15 07:28:48 LOG5[0]: Certificate accepted at depth=0: C=HR, O=MINISTARSTVO FINANCIJA HR18683136487, L=ZAGREB, CN=cis.porezna-uprava.hr
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read server certificate A
2016.10.15 07:28:48 LOG6[0]: Client certificate not requested
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read server done A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 write client key exchange A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 write change cipher spec A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 write finished A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 flush data
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read finished A
2016.10.15 07:28:48 LOG7[0]: 1 client connect(s) requested
2016.10.15 07:28:48 LOG7[0]: 1 client connect(s) succeeded
2016.10.15 07:28:48 LOG7[0]: 0 client renegotiation(s) requested
2016.10.15 07:28:48 LOG7[0]: 0 session reuse(s)
2016.10.15 07:28:48 LOG6[0]: SSL connected: new session negotiated
2016.10.15 07:28:48 LOG7[0]: Peer certificate was cached (2427 bytes)
2016.10.15 07:28:48 LOG6[0]: Negotiated TLSv1.2 ciphersuite AES256-GCM-SHA384 (256-bit encryption)
2016.10.15 07:28:48 LOG7[0]: Compression: null, expansion: null
Oct 15, 2016 at 11:23 AM
Da izgledaju jednako.. tvoj log je log na produkciji, pitam zato jer sam ja koristio certifikati.cer file i nisam koristio parametar verifyChain = yes. Pretpostavljam ako ne definiramo TLS da će on kod pregovora odabrati najveći mogući. Mi ga testiramo već duže vrijeme u produkciji i nije nam radio nikakve probleme.. Apache je super, ali za ovu stvar je preglomazan, Eldos je sa druge strane veliki potrošać resursa, jedva smo ga uspjeli stabilizirati na 45 Mb, jednom nam je pobjegao na više od 500 Mb..
Oct 17, 2016 at 10:47 AM
dpetrek wrote:
Ako nekoga zanima riješenje na stunnel-u, pripremio sam config folder sa tri .conf fajla (test,produkcija,aktualni) + odgovarajući certificate chainovi.
Može se naći ovdje:
https://1drv.ms/f/s!AnWOHc0UWqgVgaMzuZvTHRirq1cdcQ
Možeš li mi pojasniti kako napraviš .pem file od .cer filea za verifikaciju. Da li se za testnu okolinu *.pem file radi od demo2014_root_ca.cer ?
Oct 17, 2016 at 12:25 PM
Trivijalno je. Samo naljepiš (konkateniraš) root CA file + intermediate CA file i zbrojeni fajl koristiš u konfiguraciji.
Nema nikakve konverzije.
Oct 18, 2016 at 9:46 AM
Edited Oct 18, 2016 at 9:46 AM
mister_no wrote:
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
Pogledao sam link, više puta.. vidim da si nakon naših različitih komentara promjenio pristup i napravio sudeći po linku nešto dobro primjenjivo.. Ako nije tajna mene bi zanimala platforma na kojoj si to odradio u ovako kratko vrijeme..
Oct 18, 2016 at 2:01 PM
Edited Oct 18, 2016 at 2:02 PM
VKR71 wrote:
mister_no wrote:
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
Pogledao sam link, više puta.. vidim da si nakon naših različitih komentara promjenio pristup i napravio sudeći po linku nešto dobro primjenjivo.. Ako nije tajna mene bi zanimala platforma na kojoj si to odradio u ovako kratko vrijeme..
Kakvo je to rješenje kad link trenutno ne radi??? Baš sad, kad sam htio kliknuti na njega (15:00, 18.10.16). Jako pouzdano!

EDIT: U 15:02 radi. Jebiga, ne znam šta da kažem, ali stvarno sam dobio "Problem loading page".
Oct 22, 2016 at 9:44 AM
Edited Oct 22, 2016 at 9:45 AM
Pozdrav,
imamo bih jedno kratko pitanje. Pošto mi samo par korisnika jos koriste windows XP (radi nekih legacy programa i spajanja preko COM porta, duga priča) da li je moguce unutar stunnel.conf datoteke napraviti i demo i produkcijsku vezu prema primjeru dPetrek. Jasno da prema portovima zna di da ide pa recimo produkcija na 54321 a demo na 54320 tj. da li je port 54321 odabran sa razlogom ili je proizvoljan.
debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CISTest]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54320
connect = cistest.apis-it.hr:8449

[CISProd]
CAfile = fisk-prod.pem
verify = 2
client = yes
accept = 127.0.0.1:54321
connect = cis.porezna-uprava.hr:8449


a kod poziva na demo koristiti:

http://localhost:54320/FiskalizacijaServiceTest

a kod produkcije
http://localhost:54321/FiskalizacijaService


Oct 22, 2016 at 1:22 PM
Nisam probao, ali ne vidim zakaj ne bi produkcija + test funkcionirala iz jednog config fajla.
Portovi su proizvoljni.
Oct 24, 2016 at 8:47 AM
Radi, ma najvise me zanimalo da li moraju biti određeni portovi ili proizvoljno, Puno hvala na odgovoru.
Oct 24, 2016 at 1:30 PM
VKR71 wrote:
mister_no wrote:
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
Pogledao sam link, više puta.. vidim da si nakon naših različitih komentara promjenio pristup i napravio sudeći po linku nešto dobro primjenjivo.. Ako nije tajna mene bi zanimala platforma na kojoj si to odradio u ovako kratko vrijeme..
Hm, vrijeme i nije baš kratko.

Aplikacija je rađena u Javi (NetBeans), sve je upakovano u custom made java launcher rađen u C koji sam razvio baš za ovo. Instalacija uključuje i JRE koji se instalira u app folder.

Aplikacija je besplatna.
Oct 25, 2016 at 10:57 AM
Aplikacija (Plex i Clarion) testirana i radi bez greške na XP-u + sTunnel + COM 2.0 u DEMO okolišu.
Kolika je mogučnost da nešto zapne sa kombinacijom Xp-stunnel u produkciji nakon 9.1.2017 god. !?

STUNNEL pruža ogromne benefite, nema zamjene starijih računala (gomila prašine i kabela), nema izmjene programa (samo URL-a), nema instalacija Win7,
importa-exporta Baze i itd...

Planira li netko od vas (nesretnika) koji se bave programiranjem koristiti sTunnel u produkcijskom okolišu...
Oct 26, 2016 at 11:37 AM
JoskoRst wrote:
Planira li netko od vas (nesretnika) koji se bave programiranjem koristiti sTunnel u produkcijskom okolišu...
Bil' se netko potrudio da malo objasni što i kako radi taj sTunnel za one koji ne znaju ništa i nisu bili na Apisovoj prezentaciji (kao na primjer JA)?
Koliko shvaćam, sTunnel je dio OpenSSL-a i služi za TSL transport XML-ova i to je jedino što "shvaćam", tj. "znam".

Da li to znači da oni koji ga koriste (pod XP-om) ništa ne mijenjaju, tj. i dalje koriste stari Raverus 2.0 i Fisku prilagođenu za njega, samo trebaju pravilno upogoniti sTunnel?

Ima li neki link "for Dummies" (fast, quick and reliable)?
Oct 26, 2016 at 1:25 PM
Edited Oct 26, 2016 at 1:29 PM
Upravo to sam i dobio u DEMO okolišu, u staroj aplikaciji jedina promjena je Url:
http://localhost:54321/FiskalizacijaServiceTest

instaliraš sTunnel, config je;

debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CIS]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54321

connect = cistest.apis-it.hr:8449

fisk-test.pem imaš u gore u prethodnim objavama...

u Demo okolišu, XP + COM 2.0 uredno radi i vraća JIR....
Oct 26, 2016 at 1:30 PM
Edited Oct 26, 2016 at 1:34 PM
... ovo Boldano mj je uletilo samo od sebe.

poziv;
http://localhost:54321/FiskalizacijaServiceTest
...........................
config;
debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CIS]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54321
connect = cistest.apis-it.hr:8449
..........................
fisk-test.pem; pronađi ili ga sam kreiraj.
Nov 2, 2016 at 7:48 PM
Je li itko išao išta pokušavati raditi s CURL-om koji je wrappan u .NET?


Imao sam ideju napraviti nadogradnju library-a,
samo umjesto .NET requesta da koristim OpenSSL (https://github.com/openssl-net/openssl-net) za kreiranje pem datoteke
i Curl (https://github.com/masroore/CurlSharp) za slanje.
Ne znam smijem li, ali po licenci nigdje ne stoji da ne smijem i dobrovoljno dajem kod kada ga napišem nazad. :)
Nov 8, 2016 at 4:16 PM
tin000 wrote:
Je li itko išao išta pokušavati raditi s CURL-om koji je wrappan u .NET?


Imao sam ideju napraviti nadogradnju library-a,
samo umjesto .NET requesta da koristim OpenSSL (https://github.com/openssl-net/openssl-net) za kreiranje pem datoteke
i Curl (https://github.com/masroore/CurlSharp) za slanje.
Ne znam smijem li, ali po licenci nigdje ne stoji da ne smijem i dobrovoljno dajem kod kada ga napišem nazad. :)
Stvar funkcionira normalno, samo je malo ružno napisano jer je potrebno raditi s curlom iz shella pošto ni jedna libcurl verzija ne radi dobro na win xp, a meni se nije dalo compajlirati library pisan u c-u.
Problem je što se veže na neke kernel pozive koji ne postoje u win xp.

Verziju koja mi radi bez problema na XP moguće je preuzeti na: http://www.paehl.com/open_source/?CURL_7.50.3 (sa podrškom za SSL)

U nastavku je nacrt jednostavne klase koja radi s curl.exe programom. Pem datoteku se ipak potrudite sami napraviti, .NET ima podršku za to out of the box.
 public class CurlWebRequest : Request
    {
        private string _PemFile = null;
        public CurlWebRequest(string pemFile)
        {
            _PemFile = pemFile;
        }
        private string returnData = string.Empty;

        //data - inner xml soap poruke, url - url do servera, timeout - ne koristim ga na curl-u, response - izlazna poruka
        public bool send(string data, string url, int timeout, out string response)
        {
            string dataFile = "data.xml";

            if (File.Exists(dataFile))
                File.Delete(dataFile);
            File.Create(dataFile).Close();

            using (StreamWriter streamWriter = File.AppendText(dataFile))
            {
                streamWriter.Write(data);
            }

            ProcessStartInfo startInfo = new ProcessStartInfo();
            startInfo.CreateNoWindow = true;
            startInfo.UseShellExecute = false;
            startInfo.FileName = "curl.exe";
            startInfo.WindowStyle = ProcessWindowStyle.Hidden;
            startInfo.RedirectStandardError = true;
            startInfo.RedirectStandardOutput = true;
            startInfo.Arguments = "--header \"Content-Type: text/xml\" --data @" + dataFile + " --cacert " + _PemFile + " -k " + url;
            string output = string.Empty;
            string error = string.Empty;
            try
            {                
                using (Process exeProcess = Process.Start(startInfo))
                {
                    output = exeProcess.StandardOutput.ReadToEnd();
                    //Curl u error ne baca pametne stvari, pa ovo nije ni potrebno
                    error = exeProcess.StandardError.ReadToEnd();
                    exeProcess.WaitForExit();                    
                }
            }
            catch(Exception ex)
            {
                response = output;
                return false;
            }
            response = output;
            if (output != string.Empty)
            {                
                return true;
            }
            return false;
        }
    }
Nov 10, 2016 at 7:03 PM
Ako ima zainteresiranih, naročito ako ima neku staru kasu na XP, DOS-u ili tako nekom stroju, može probati fiskalizirati na ovaj način..
Naglašavam da se radi o testiranju na cistest, dakle NE na produkcijski. I naravno, radi se isključivo o ProvjeraZahtjev, ne RacunZahtjev, dakle, vraca se poruka/formalna greška u procesu fiskalizacije.
U svome programu ne treba dirati niti jednu liniju koda, nego samo promjeniti varijablu za URL.
Umjesto https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest stavite http://werpfisk.dyndns.biz:98/PutBackup i pokrenite si provjeru. Vraća se xml provjere.
Ništa više. Servis je dignut do nedjelje navečer...
Nov 14, 2016 at 12:44 PM
Nakon testiranja Raspberry Pi-a, kreiranja web servisa, izrade programa u Javi, vidim da fiskalizacija sa Windows XP normalno ide koristeći Indy komponente i OpenSSL dll fajlove (aplikacija pisana u Delphi-u). Uradio sam potpisivanje koristeći čisti Win API i slanje preko Indy komponente. Nemam pojma zašto sam ranije mislio da to neće ići. Nisam vidio da neko nešto piše o tome.
Nov 14, 2016 at 1:55 PM
Na WinXP?? Koju verziju Indy-a koristiš?
Nov 15, 2016 at 7:36 AM
Da, na WinXP. Verzija je 10.6.0.5157. OpenSSL verzija 1.0.1.0.
Nov 15, 2016 at 4:55 PM
Edited Nov 15, 2016 at 4:56 PM
Pozdrav,
da li ja dobro zaključujem?

Iako na XP imamo

Microsoft.NET\Framework\v4.0.30319

svejedno fiskalizacija ne prolazi, bez obzira i ako stavimo i registriramo novu verziju COM Raverusa?
Nov 15, 2016 at 5:25 PM
Naravno, jer novododane funkcije NE MOGU se pokrenuti iz XP-a, koji ne podržava to. Kratko i jasno, nema šanse.
Nov 28, 2016 at 7:21 PM
Kako imam dosta upita kako za novu verziju Wrappera, da ne odgovaram na svaki email posebno.
Wrapper se oslanja na Raverusove komponente i neče moći raditi na XP, ali sve funkcije ima omogućene pod novijim Win Osovima.
Za XP SP3 i novije Windowse kao i LINUX pozivam Vas da koristite HrFiskalizator.
http://mvv.hr/hrfiskalizator/

Pozdrav, Vlado.
Dec 16, 2016 at 9:26 PM
Edited Dec 16, 2016 at 9:47 PM
Evo i ja sam uspio uspješno složio fiskalizaciju sa TLS 1.2 protokolom pod Windows XP.
Napravljeno pomoću stunnela i konfiguracije od dpetek i VKR71. Produkcijska i test okolina rade super.
  1. Instalirate stunnel
  2. instalirate stunnel kao windows servis (da se automatski pokreće kod pokretanja windowsa) tako da otiđete u konzolu i u .../stunnel/bin direktoriju pokrenite "stunnel -install"
  3. kopirajte fisk-test.pem i fisk-prod.pem datoteke u .../stunnel/config direktorij.
    Možete skinuti verzije od dpetek sa https://1drv.ms/f/s!AnWOHc0UWqgVgaMzuZvTHRirq1cdcQ
    Ustvari se radi o openssl formatu zapisa ROOT i RDC certifikata od CIS testnog i produkcijskog servera (možete ih generirati i sami pomoću openssl-a, vidi upute na netu).
  4. kopirate sljedeći sadržaj u stunnel.conf datoteku (sve ostalo možete pobrisati)
debug = 7
; sslVersion = TLSv1.2    ;forsiraj TLSv1.2, po defaultu pokušava uspostaviti najvišu moguću enkripciju
verifyChain = yes

[CIS_Test]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54320
connect = cistest.apis-it.hr:8449

[CIS_Prod]
CAfile = fisk-prod.pem
verify = 2
client = yes
accept = 127.0.0.1:54321
connect = cis.porezna-uprava.hr:8449
  1. Ako radite sa FISKA u njoj je potrebno promjeniti samo CIS URL (pazi sada ide http a ne https protokol!)
    Test server: http://localhost:54320/FiskalizacijaServiceTest
    Produkcijski server: http://localhost:54321/FiskalizacijaService
  2. Ponovno pokrenite računalo (da se pokrene stunnel servis) i provjerite da li sve radi.....
Dec 17, 2016 at 1:09 PM
Vrtim sTunnel + Xp trenutno na 10-tak lokacija, radi bez greške, nadam se i nakon 9.1.2017.
Dec 20, 2016 at 1:44 PM
Dva pitanja:

Ako sam dobro shvatio rjesenja za XP problem su:
  • migracija na windows 7 ili više
  • koristenje jednog od 3 meni znana tunneling rjesenja (Raverus3.1 s tokenom (3rd party, plaća se), sTunnel (lokalno, ne placa se), http://www.fiskalhr.com/ (3rd party, ne plaća se))
Pitanje#1: Postoje li i druga rjesenja?
Pitanje#2: Oni koji ostaju uz XP i koriste sTunnel ništa ne mijenjaju, tj. i dalje koriste stari Raverus 2.0?
Dec 23, 2016 at 2:23 PM
jojoma_industries wrote:
Dva pitanja:

Ako sam dobro shvatio rjesenja za XP problem su:
  • migracija na windows 7 ili više
  • koristenje jednog od 3 meni znana tunneling rjesenja (Raverus3.1 s tokenom (3rd party, plaća se), sTunnel (lokalno, ne placa se), http://www.fiskalhr.com/ (3rd party, ne plaća se))
Pitanje#1: Postoje li i druga rjesenja?
Pitanje#2: Oni koji ostaju uz XP i koriste sTunnel ništa ne mijenjaju, tj. i dalje koriste stari Raverus 2.0?
  1. Naravno da postoje i druga rješenja za fiskalizaciju, ovisno što ti treba i koliko si spreman platiti....
  2. Možeš koristiti i Raverus 3.1 ali verziju za Windows XP (.NET Framework 2.0).
Jan 2 at 10:29 AM
Edited Jan 2 at 10:30 AM
SYNESIS & XP

Jedna od poznatijih knjigovodstvenih aplikacija u Hrvata ne pruža nikakvu podršku za nastavak fiskalizacije na XP-u, ali pomoću stunnel-a (i uputa za konfiguraciju koje je najkonciznije sročio corezero - vidi malo iznad ovog posta) i malo "hakiranja" može se napraviti da fiskalizira sa TLS 1.2 i pod XP-om. Čak je moguće napraviti i verziju sa DEMO certifikatom radi testiranja fiskalizacije (ono što Synesis uopće ne nudi). Ako nekoga zanima, neka me kontaktira na mail.
Jan 4 at 12:24 AM
Edited Jan 4 at 12:26 AM
Ako kome zaškripi zadnji dan, a koristie raverusovu ole komponentu za slanje računa, kao prva pomoč.

Skine i instalira HrFiskalizator. 1,5 MB , instalacija traje 10 sekundi.
http://mvv.hr/hrfiskalizator/HrFiskalizator_Setup.exe

Pokrene HrFiskalizator.exe .
Ako Program javlja da nema JAVE , skine i u filder gdje je obavio instalaciju razzipa JRE (zip je oko 30 MB):
https://dl.dropboxusercontent.com/s/7ni2jo0tyboomkb/jre.exe?dl=0
( Znači java če biti recimo u folderu C: \HrFiskalizator\JRE )

Pokrene HrFiskalizator.exe. Kod prvog pokretanja pokreče se odmah setup forma ali NETREBA VRŠITI NIKAKVA PODEŠAVANJA,
samo se zatvori program i odmah natrag otvori.

Kasnije se taj folder može u tom obliku zazipati i samo raspakirati kod korisnika.

Testne račune slati na Raverus na : http://localhost:8449/FiskalizacijaServiceTest
Produkcijske račune slati na : http://localhost:8449/FiskalizacijaService
(UOČITE DA NIJE httpS NEGO http)
Raverus ole komponenta neče znati da ne šalje direktno na CIS je proxy odgovara istovjetnim porukama kao i cis , odnosno večinom samo preusmjerava promet .
Program če najnormalnije vratiti i odgovor na eventualni zahtjev pristigao od FISKE.

Napomene :
Programu je svejedno dali mu zahtjev šalje stara ili nova OLE komponenta tako da je svejedno koji .Net je na računalu.
To znači da netreba ni instalirati novi .NET niti novu OLE komponentu.
To opet znači da na XP ostaje sve po starom.
Računalo netreba imati inastalirane nikakve Finine certifikate, več kao i do sada korisnički kojim će OLE komponenta potpisati xml.zahtjev prije slanja.
Ako program bude instaliran na drugom a ne na istom računalu (ako je više kasa) ,onda se localhost u adresi mjenja ip adresom.

Alternativno naknadno se u setup formi može definirati postavka dali koristimo Testni ili Produkcijski server, kako bi imali automatsku provjeru dostupnosti servera.
Također se pod Windowsima može i u setup formi omogučiti opcija pokretanja kod buta računala.

Inače na adresi http://mvv.hr/hrfiskalizator se nalaze opsežne upute, koje se međutim odnose i na druge načine fiskalizacije računa.
Koga interesiraju detalji neka proučava, ali pri ovom načinu rada ovo napisano ovdje je najbitnije.

Program NEMA NIKAKVIH OGRANIČENJA U POGLEDU RADA KAO RAVERUS PROXY.

Pozdrav od Vlade i mirno more sad oko 9.1.
Jan 5 at 6:41 PM
Edited Jan 5 at 6:53 PM
Evo još jedna verzija stunnel-a za XP (i ostale), upakirano, samo instalirati po defaultu za 'All Users'.
Sve je konfigurirano, automatski se instalira i pokreće kao windows service.
URL za produkciju: http://localhost:8440/FiskalizacijaService
URL za test/demo: http://localhost:9440/FiskalizacijaServiceTest
Demo je testiran, a za produkciju ćemo vidjeti u ponedjeljak. :)
Stunnel preko linuxa (sa https-om) koristim u produkciji preko godinu dana i za sada sve uredno radi.

Link za preuzimanje: http://dl.dropboxusercontent.com/u/28032206/stunnel/stunnel-5.38-hr-cis.proxy-installer.exe
SHA1sum: d088d6d8bddbaba1d1f80691b75e6bb6c21b120f
Jan 10 at 9:24 AM
Pozdrav,
evo igram se malo i pokušavam dobiti funkcionalni stunnel bez promjene adrese iz programa sa editiranim hosts fileom.

Editirao sam HOSTS file

127.65.43.21 cis.porezna-uprava.hr

ping na cis.porezna-uprava.hr mi redirecta na 127.65.43.21

stunnel.conf:
debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CIS]
CAfile = fisk-prod.pem
verify = 2
client = yes
accept = 127.65.43.21:8449
connect = cis.porezna-uprava.hr:8449

__Log kod pokretanja stunnela
__
2017.01.10 10:14:51 LOG7[main]: Running on Windows 5.1
2017.01.10 10:14:51 LOG7[main]: No limit detected for the number of clients
2017.01.10 10:14:51 LOG5[main]: stunnel 5.38 on x86-pc-msvc-1500 platform
2017.01.10 10:14:51 LOG5[main]: Compiled/running with OpenSSL 1.0.2j-fips 26 Sep 2016
2017.01.10 10:14:51 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2017.01.10 10:14:51 LOG7[main]: errno: (*_errno())
2017.01.10 10:14:51 LOG7[ui]: GUI message loop initialized
2017.01.10 10:14:51 LOG7[main]: Running on Windows 5.1
2017.01.10 10:14:51 LOG5[main]: Reading configuration from file stunnel.conf
2017.01.10 10:14:51 LOG5[main]: UTF-8 byte order mark detected
2017.01.10 10:14:51 LOG5[main]: FIPS mode disabled
2017.01.10 10:14:51 LOG7[main]: Compression disabled
2017.01.10 10:14:51 LOG7[main]: PRNG seeded successfully
2017.01.10 10:14:51 LOG6[main]: Initializing service [CIS]
2017.01.10 10:14:51 LOG7[main]: No certificate or private key specified
2017.01.10 10:14:51 LOG4[main]: Service [CIS] uses "verify = 2" without subject checks
2017.01.10 10:14:51 LOG4[main]: Use "checkHost" or "checkIP" to restrict trusted certificates
2017.01.10 10:14:51 LOG7[main]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2017.01.10 10:14:51 LOG5[main]: Configuration successful
2017.01.10 10:14:51 LOG7[main]: Listening file descriptor created (FD=204)
2017.01.10 10:14:51 LOG7[main]: Service [CIS] (FD=204) bound to 127.65.43.21:8449
2017.01.10 10:14:51 LOG7[cron]: Cron thread initialized

I kod slanja upita na poreznu dobivam slijedeće u endless loop-u:

2017.01.10 10:16:43 LOG7[main]: Creating a new thread
2017.01.10 10:16:43 LOG7[main]: New thread created
2017.01.10 10:16:43 LOG7[499]: s_connect: s_poll_wait 127.65.43.21:8449: waiting 10 seconds
2017.01.10 10:16:43 LOG5[499]: s_connect: connected 127.65.43.21:8449
2017.01.10 10:16:43 LOG5[499]: Service [CIS] connected remote server from 127.65.43.21:3145
2017.01.10 10:16:43 LOG7[499]: Option TCP_NODELAY set on remote socket
2017.01.10 10:16:43 LOG7[499]: Remote descriptor (FD=22268) initialized
2017.01.10 10:16:43 LOG6[499]: SNI: sending servername: cis.porezna-uprava.hr
2017.01.10 10:16:43 LOG6[499]: Peer certificate required
2017.01.10 10:16:43 LOG7[499]: SSL state (connect): before/connect initialization
2017.01.10 10:16:43 LOG7[499]: SSL state (connect): SSLv3 write client hello A
2017.01.10 10:16:43 LOG7[500]: Service [CIS] started
2017.01.10 10:16:43 LOG7[500]: Option TCP_NODELAY set on local socket
2017.01.10 10:16:43 LOG5[500]: Service [CIS] accepted connection from 127.65.43.21:3145
2017.01.10 10:16:43 LOG6[500]: s_connect: connecting 127.65.43.21:8449
2017.01.10 10:16:43 LOG7[main]: Found 1 ready file descriptor(s)
2017.01.10 10:16:43 LOG7[main]: FD=204 ifds=r-x ofds=r--
2017.01.10 10:16:43 LOG7[main]: Service [CIS] accepted (FD=22320) from 127.65.43.21:3146
2017.01.10 10:16:43 LOG7[main]: Creating a new thread
2017.01.10 10:16:43 LOG7[main]: New thread created

Ima li netko ideju gdje griješim, i je li ovo uopće izvedivo :)

Hvala i lijepi pozdrav!
Jan 10 at 10:44 AM
debug = 7 –> ti ne treba, pogotovo ne u produkciji
accept = 127.65.43.21:8449 –> ovdje je moguće da imaš dvije greške, tako
127.65.43.21 –> ako se radi o lokalnom računalu onda on mora biti 127.0.0.1 ili localhost, moguće da je dovoljno upisati samo port
port 8449 nikako ne može biti taj jer ga koristiš za konekciju sa CIS-om, pa ga trebaš definirati unutar slobodnih portova, najbolje od 10000-65000
Jan 10 at 11:52 AM
Edited Jan 10 at 11:53 AM
Uglavnom, postavio sam stunnel na drugu kantu. (192.168.5.24) listen na 8550 i connect na 8449 i u HOSTS fileu redirectao cis.porezna-uprava.hr na 192.168.5.24
port forward preko: netsh interface portproxy add v4tov4 listenport=8449 listenaddress=127.0.0.1 connectport=8440 connectaddress=192.168.5.24 protocol=tcp
Kada u svom softwareu promijenim https u http radi :)
Pokušavam dobiti soluciju za koju ne moram mjenjati adresu servera ni protokol u aplikaciji;
Spašavam nonicu pred penziju na celeronu 500 sa DOS aplikacijom čiji je developer odustao od svega i nema konfiguracije servera za fiskalizaciju.
Jan 10 at 1:23 PM
Edited Jan 10 at 1:28 PM
https nije baš jednostavno redirektati, ukoliko se provjerava certificate chain.

Jedan od načina je da generiraš fake certificate authority za domenu 'porezna-uprava.hr', nazovimo ga "fake-pu-ca.crt".
Nakon toga generiraš fake certifikat za "cis.porezna-uprava.hr" i potpišeš sa "fake-pu-ca.crt" i generiranu datoteku postaviš u stunnel kao certifikat.
Sam certificate authority "fake-pu-ca.crt" ubaciš u windowse gdje je DOS kasa, a izbrišeš onaj pravi od porezne uprave.
Pretpostavka je da si u hosts datoteku prethodno za cis.porezna-uprava.hr upisao IP adresu stunnela.

Drugi način bio bi (bez https) da binarno editiraš exe od kasice i potražiš string 'https://cis.porezna-uprava.hr:8449' i ako budeš imao sreće i nađeš, zamjeniš sa nečim tipa 'http://ovo.nepostojixxxxxxxxxxx.com:8440', (dakle umjesto https - http) s tim da broj znakova x prilagodiš dužini stringa 'https://cis.porezna-uprava.hr:8449'. Nakon toga u hosts datoteku upisati "ovo.nepostojixxxxxxxxxxx.com" s IP adresom od stunnela.
Ovjde također treba imati sreće da programer nije forsao https konekciju.
Navedeni URL string (https://cis.porezna-uprava.hr:8449) se možda nalazi u bazi podataka, pa se u tom slučaju mijenja tamo.


opifex wrote:
Uglavnom, postavio sam stunnel na drugu kantu. (192.168.5.24) listen na 8550 i connect na 8449 i u HOSTS fileu redirectao cis.porezna-uprava.hr na 192.168.5.24
port forward preko: netsh interface portproxy add v4tov4 listenport=8449 listenaddress=127.0.0.1 connectport=8440 connectaddress=192.168.5.24 protocol=tcp
Kada u svom softwareu promijenim https u http radi :)
Pokušavam dobiti soluciju za koju ne moram mjenjati adresu servera ni protokol u aplikaciji;
Spašavam nonicu pred penziju na celeronu 500 sa DOS aplikacijom čiji je developer odustao od svega i nema konfiguracije servera za fiskalizaciju.
Jan 11 at 7:02 AM
Da osnovna namjena Stunela je da kao client http pretvara https a kao server da enkriptira http komunikaciju u https. Ako uspiješ riješiti ovo fake riješenje, molim te pusti nam post sa detaljima..
Jan 11 at 11:26 PM
opifex wrote:
Uglavnom, postavio sam stunnel na drugu kantu. (192.168.5.24) listen na 8550 i connect na 8449 i u HOSTS fileu redirectao cis.porezna-uprava.hr na 192.168.5.24
port forward preko: netsh interface portproxy add v4tov4 listenport=8449 listenaddress=127.0.0.1 connectport=8440 connectaddress=192.168.5.24 protocol=tcp
Kada u svom softwareu promijenim https u http radi :)
Pokušavam dobiti soluciju za koju ne moram mjenjati adresu servera ni protokol u aplikaciji;
Spašavam nonicu pred penziju na celeronu 500 sa DOS aplikacijom čiji je developer odustao od svega i nema konfiguracije servera za fiskalizaciju.
Mora li biti stunel?

Napravio sam aplikaciju sa kojim se ovo može uraditi. U hosts file se upiše linija "127.0.0.1 cis.porezna-uprava.hr"

Program sluša na fake "https://cis.porezna-uprava.hr:8449/FiskalizacijaService" i šalje zahtjev na pravi "https://cis.porezna-uprava.hr:8449/FiskalizacijaService".

Ništa ne treba mijenjati u aplikaciji.
Jan 11 at 11:27 PM
VKR71 wrote:
Da osnovna namjena Stunela je da kao client http pretvara https a kao server da enkriptira http komunikaciju u https. Ako uspiješ riješiti ovo fake riješenje, molim te pusti nam post sa detaljima..
Imam rješenje ali nije stunnel, evo post iznad opis.
Jan 12 at 10:13 AM
Da i mi imamo na Apache hostingu slično rješenje. Trenutno ga ne koristimo jer nemamo takvu fake potrebu. Svejedno zahvaljujem na info i dobroj volji, nikad se ne zna što vrijeme nosi.. dobro je znati.
Jan 12 at 1:03 PM
VKR71 wrote:
Da i mi imamo na Apache hostingu slično rješenje. Trenutno ga ne koristimo jer nemamo takvu fake potrebu. Svejedno zahvaljujem na info i dobroj volji, nikad se ne zna što vrijeme nosi.. dobro je znati.
Možda se nismo razumjeli. Ovaj proxy što sam napravio je samostalna aplikacija (kompletna je oko 2 MB) koja za rad ne zahtijeva nikakav udaljeni servis.

Dakle:
  • u hosts file se upiše linija "127.0.0.1 cis.porezna-uprava.hr"
  • pokrene se proxy
  • program šalje zahtjev na server porezne (https) koji se preusmjeri na localhost
  • proxy zahtjev šalje na server porezne i vraća odgovor
  • program ne zna da se išta promijenilo
  • dodatna mogućnost je da radi kao standardni proxy gdje program šalje zahtjev na lokalhost (http) a proxy prosljeđuje dalje
Javit ću kada bude dostupno za download.
Jan 12 at 2:31 PM
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Jan 23 at 8:06 AM
mister_no wrote:
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Evo potvrđujem da program radi izvrsno,
čak i na LAN-u gdje se ostale mašine kače na server a imaju izmjenjen
hosts tipa 192.168.0.10 cis.porezna-uprava.hr

Još kad bi mogao raditi kao service, te se minimalizirati u tray bilo bi fenomalno.

Ali bez obzira na to, velika hvala.
Jan 25 at 11:58 AM
szdown wrote:
mister_no wrote:
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Evo potvrđujem da program radi izvrsno,
čak i na LAN-u gdje se ostale mašine kače na server a imaju izmjenjen
hosts tipa 192.168.0.10 cis.porezna-uprava.hr

Još kad bi mogao raditi kao service, te se minimalizirati u tray bilo bi fenomalno.

Ali bez obzira na to, velika hvala.
Sada se može minimizirati u tray, pamti stanje pa ako je ugašen u trayu tamo se i pokreće. Instaler može kreirati autostart shortcute. Znači, kada se instalira i minimizira u tray, više nije potrebna nikakva interakcija sa programom.
Jan 30 at 9:10 AM
mister_no wrote:
szdown wrote:
mister_no wrote:
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Evo potvrđujem da program radi izvrsno,
čak i na LAN-u gdje se ostale mašine kače na server a imaju izmjenjen
hosts tipa 192.168.0.10 cis.porezna-uprava.hr

Još kad bi mogao raditi kao service, te se minimalizirati u tray bilo bi fenomalno.

Ali bez obzira na to, velika hvala.
Sada se može minimizirati u tray, pamti stanje pa ako je ugašen u trayu tamo se i pokreće. Instaler može kreirati autostart shortcute. Znači, kada se instalira i minimizira u tray, više nije potrebna nikakva interakcija sa programom.
Hvala ponovo, bitno je bolje, ali još je uvijek problem ako se server restarta, a nije namijenjeno da se itko logira. Bilo bi odlično kad bi radio kao servis, ali i ovo je OK. Inače program radi savršeno, bez ijedne zamjerke ili problema. Spas za moje stare XP krame.
Feb 1 at 2:43 PM
szdown wrote:
mister_no wrote:
szdown wrote:
mister_no wrote:
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Evo potvrđujem da program radi izvrsno,
čak i na LAN-u gdje se ostale mašine kače na server a imaju izmjenjen
hosts tipa 192.168.0.10 cis.porezna-uprava.hr

Još kad bi mogao raditi kao service, te se minimalizirati u tray bilo bi fenomalno.

Ali bez obzira na to, velika hvala.
Sada se može minimizirati u tray, pamti stanje pa ako je ugašen u trayu tamo se i pokreće. Instaler može kreirati autostart shortcute. Znači, kada se instalira i minimizira u tray, više nije potrebna nikakva interakcija sa programom.
Hvala ponovo, bitno je bolje, ali još je uvijek problem ako se server restarta, a nije namijenjeno da se itko logira. Bilo bi odlično kad bi radio kao servis, ali i ovo je OK. Inače program radi savršeno, bez ijedne zamjerke ili problema. Spas za moje stare XP krame.
Evo sada može raditi i kao servis, može sam unijeti potreban unos u hosts file. Javite utiske.
Feb 14 at 3:41 PM
Edited Feb 14 at 6:59 PM
mister_no wrote:
szdown wrote:
mister_no wrote:
szdown wrote:
mister_no wrote:
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Evo potvrđujem da program radi izvrsno,
čak i na LAN-u gdje se ostale mašine kače na server a imaju izmjenjen
hosts tipa 192.168.0.10 cis.porezna-uprava.hr

Još kad bi mogao raditi kao service, te se minimalizirati u tray bilo bi fenomalno.

Ali bez obzira na to, velika hvala.
Sada se može minimizirati u tray, pamti stanje pa ako je ugašen u trayu tamo se i pokreće. Instaler može kreirati autostart shortcute. Znači, kada se instalira i minimizira u tray, više nije potrebna nikakva interakcija sa programom.
Hvala ponovo, bitno je bolje, ali još je uvijek problem ako se server restarta, a nije namijenjeno da se itko logira. Bilo bi odlično kad bi radio kao servis, ali i ovo je OK. Inače program radi savršeno, bez ijedne zamjerke ili problema. Spas za moje stare XP krame.
Evo sada može raditi i kao servis, može sam unijeti potreban unos u hosts file. Javite utiske.
Hvala ponovo i sorry na nejavljanju, gužva na poslu. Radi dobro, samo ima par problema. Prilikom boota, servis diže 2 instance procesa FISKAL~1.EXE (Administrator i SYSTEM), ali nije vidljiv u trayu te prilikom ručnog starta diže i treći proces. Neovisno o tome, procesi se međusobno ne kolju i radi besprijekorno. Automatski unos upisa u hosts prilikom svakog pokretanja - mislim da je nepotreban, zahtjeva interakciju s korisnikom, a onaj tko će instalirati ovaj program sigurno zna editirati hosts. Podešavanja URLova koje presreće i IPova pravih servera -dovedeno do savršenstva. Svaka čast.
Još jedan detalj. Je li moguće da jedino ja koristim ovaj program?
Uglavnom po x-ti put hvala na kvadrat.

EDIT:

Nisam napomenuo da se program vrti samo na Win 2003 SP2, a ostalih 10-ak XP mašina sa izmjenjenim hosts fileom
se kači na njega, dakle program se vrti samo na serveru a ne i na XP mašinama. Sve to radi odlično.
Feb 14 at 9:28 PM
szdown wrote:
mister_no wrote:
szdown wrote:
mister_no wrote:
szdown wrote:
mister_no wrote:
Na https://www.fiskalhr.com je dostupan program o kojem sam pisao.

Link je https://www.fiskalhr.com/FiskalHRProxySetup.exe

Javite ako nekome koristi.
Evo potvrđujem da program radi izvrsno,
čak i na LAN-u gdje se ostale mašine kače na server a imaju izmjenjen
hosts tipa 192.168.0.10 cis.porezna-uprava.hr

Još kad bi mogao raditi kao service, te se minimalizirati u tray bilo bi fenomalno.

Ali bez obzira na to, velika hvala.
Sada se može minimizirati u tray, pamti stanje pa ako je ugašen u trayu tamo se i pokreće. Instaler može kreirati autostart shortcute. Znači, kada se instalira i minimizira u tray, više nije potrebna nikakva interakcija sa programom.
Hvala ponovo, bitno je bolje, ali još je uvijek problem ako se server restarta, a nije namijenjeno da se itko logira. Bilo bi odlično kad bi radio kao servis, ali i ovo je OK. Inače program radi savršeno, bez ijedne zamjerke ili problema. Spas za moje stare XP krame.
Evo sada može raditi i kao servis, može sam unijeti potreban unos u hosts file. Javite utiske.
Hvala ponovo i sorry na nejavljanju, gužva na poslu. Radi dobro, samo ima par problema. Prilikom boota, servis diže 2 instance procesa FISKAL~1.EXE (Administrator i SYSTEM), ali nije vidljiv u trayu te prilikom ručnog starta diže i treći proces. Neovisno o tome, procesi se međusobno ne kolju i radi besprijekorno. Automatski unos upisa u hosts prilikom svakog pokretanja - mislim da je nepotreban, zahtjeva interakciju s korisnikom, a onaj tko će instalirati ovaj program sigurno zna editirati hosts. Podešavanja URLova koje presreće i IPova pravih servera -dovedeno do savršenstva. Svaka čast.
Još jedan detalj. Je li moguće da jedino ja koristim ovaj program?
Uglavnom po x-ti put hvala na kvadrat.

EDIT:

Nisam napomenuo da se program vrti samo na Win 2003 SP2, a ostalih 10-ak XP mašina sa izmjenjenim hosts fileom
se kači na njega, dakle program se vrti samo na serveru a ne i na XP mašinama. Sve to radi odlično.
Ovaj problem sa porukom vezano za hosts prilikom svakog pokretanja je riješen ranije, na stranici stoji datum zadnje verzije pa provjeri.

Vezano za procese, nisam to primijetio, vidim jedan proces nakon pokretanja i drugi ako pokrenem i ručno. Možda je osim servisa ostao i u autostart-u, mada bi se taj vidio u tray-u?
Jun 13 at 11:26 AM
Molio bih one koji koriste, ili su nekome preporučili da koristi, online servis za fiskaliziranje računa na www.fiskalhr.com da sa stranice preuzme samostalnu aplikaciju za fiskaliziranje (FiskalHR Proxy). Radi se o tome da je online servis nepotreban obzirom da je dostupna aplikacija koja se instalira na računar i omogućava fiskaliziranje bez kontaktiranja treće strane. Servis planiram ugasiti ali određen broj korisnika još uvijek redovno šalje zahtjeve preko njega.