Fiskalizacija i Windows XP

Coordinator
Jun 23 at 9:43 AM
Pozdrav svima,

iako smo se ove teme u zadnje vrijeme dotaknuli u više navrata (https://fiskalizacija.codeplex.com/discussions/647821 i https://fiskalizacija.codeplex.com/discussions/655495), svejedno otvaramo novi thread za ovo.
Naime, kako smo ranije najavljivali, spremamo se tijekom ljetnih mjeseci odraditi posao ugrađivanja podrške za Windows XP i fiskalizaciju u ovaj projekt. Ideju razrađujemo već neko vrijeme i mišljenja smo da možemo napraviti kvalitetno i pouzdano rješenje koje će omogućiti fiskalizaciju na Windows XP, jednom kada Porezna/APIS uključe TLS v1.2 (tj. kada isključe starije verzije). Ako se vaše rješenje "vrti" na novijim Windowsima, ignorirajte ovaj post.

Glavni zahtjevi koje bi to rješenje trebalo "pokriti" su:
  1. omogućavanje komunikacije s CIS-om (test i produkcija) na Windows XP računalima (echo, prijava poslovnog prostora, fiskalizacija računa)
  2. nikakve ili minimalne izmjene unutar postojećih rješenja za fiskalizaciju
  3. stabilan i pouzdan rad
Prva točka je, vjerujem, jasna sama po sebi.
Druga točka - iz perspektive vas koji razvijate rješenja za fiskalizaciju, kao i iz perspektive krajnjih korisnika (obveznika fiskalizacije) sve treba ostati isto. Ovo posebno znači da ne trebate mijenjati vaš postojeći program (aplikaciju) - u idealnom slučaju će trebati snimiti nove verzije DLL/EXE/COM datoteka uz eventualno podešavanje config datoteke.
Treća točka - vjerujem da niti s ovime ne bi trebalo biti nikakvih problema - uostalom - ovo rješenje za fiskalizaciju se koristi na ogromnom broju računala i u svim ovim godinama nije bilo potrebno izdavati nikakve nadogradnje/ispravke bugova - stvar jednostavno radi :)


Još jedna bitna stvar koju treba naglasiti je da ova nadogradnja neće biti besplatna za korisnike Windows XP-a: mi smo spremi, ako se pokaže da ima dovoljno interesa za sve ovo, sami financirati cjelokupni razvoj snoseći pri tome rizik da od svega na kraju ne bude ništa – bilo zato što će Porezna odustati od TLS v1.2 ili će većina korisnika u međuvremenu ipak preći na novije Windowse ili iz nekog trećeg razloga.
No, nakon inicijalnog razvoja, i dalje ćemo imati troškove vezane uz svakodnevni rad ovog rješenja – ponovo se vraćam na 3. točku – kako bismo garantirali stabilan i pouzdan rad (raspoloživost od barem 99,99% godišnje) jasno je da moramo koristiti odgovarajuću infrastrukturu koja nam to sve omogućava.
To dalje znači da netko treba platiti za sve ovo :) - to možete biti vi koji razvijate i prodajete svoje rješenje za fiskalizaciju ili to može biti krajnji korisnik vašeg rješenja. Tu imamo neke ideje i prijedloge koji bi mogli opravdati plaćanje svega ovoga, na način da krajnjem korisniku ponudite nešto ekstra za tu cijenu. Win-Win situacija :)

Javite nam ako vas zanima ovakvo rješenje: http://www.fiskalizacija-dev.com.hr/kontakt.aspx
Ovo nije obvezujuće za vas – samo prikupljamo podatke da vidimo ima li interesa i da procijenimo da li da idemo u sve ovo…

Dakle - svi vi koji imate Win XP rješenja, sada je vrijeme za akciju :)
Jun 23 at 12:06 PM
Interes će, naravno, ovisiti o cijeni. Ja mogu potvrditi interes za svojih 30-tak XP kasa. U ukupnu cijenu moram uzeti u obzir i bbanka, (autora Fiske, ako i on počne naplaćivati svoj rad), jer se moj softver temelji na njegovom rješenju. Naravno, ako on bude zainteresiran da odradi sve ovo. Ne znam koliko ima korisnika Fiske.

Bitno pitanje je: da li će Raverus postati komercijalan za korisnike svih Windowsa (dakle i onih koji imaju podršku za TLS 1.2, tj. net framework 4.5) ili samo za XP? Pretpostavljam da će prelazak na TLS 1.2 od strane APISA zahtijevati da i Raverus komponenta pređe na net framework 4.5.
Jun 23 at 1:06 PM
Cijena je opravdana i treba biti onoliko koliko treba da se stara kanta preinstalira sa XP na Win7 ili potpuno zamjeni sa novom. Prosječno 3 sata. Prije ili poslije svejedno će to trebati napraviti, ali problem je ako to treba preko noći odraditi.

Ja nebi naplaćivao ništa za fisku. Najbolje da Raverus direktno naplaćuje bez posrednika. Ovako ja to vidim, ispravi me nrasinec: Fiska može raditi sa defaultnim dll-ovima od Raverusa koji su besplatni i open source, a pošto je Raverus interface konzistentan (točka 2. iz nrasinec posta) jednostavno se zamjene besplatni dll-ovi sa TLS1.2 boosted dll-ovima koji nisu besplatni i nisu open source. Tako da ista verzija fiske treba moći raditi sa bilo kojom verzijom Raverus dllova. Nebi trebalo ništa instalirati, nego samo copy-paste kupljenih dll fileova preko besplatnih dllova.
Što se tiče plaćanja Raverusu, ja vidim korist. Kaži koliko i kako.
Jun 23 at 1:51 PM
Imam korisnika koji su na XPu i nemam ništa protiv plaćanja.
Može naplata direktno od krajnjeg korisnika, ili preko nas .. sve ovisi na koji način ste zamislili plaćanje, da li po svakom računalu, ili za preuzetu biblioteku.
Jun 23 at 3:03 PM
Potvrđujem svoj interes za 45-50 XP rješenja u EXE varijanti.
Nažalost, korisnici nikako neće biti sretni sa dodatnim troškom, pa je pitanje cijene i da li ću ja to moći progutati ili ću biti prisiljen zatvoriti butigu.
Jun 23 at 3:17 PM
Potpuno fer i korektno s Vaše strane. Svakako trebamo rješenje za one koji nisu u mogućnosti iskeširati za novi hardver i OS. Iako sam u načelu za to da prekinemo podršku za XP ipak postoji barem 20-ak naših stranaka koji nisu u mogućnosti to i provesti u djelo.
Jun 23 at 5:10 PM
Ja sam, iako sam ostao na nekih manje od 10-ak kasa, za to da se ovaj trud oko ovog projekta konacno i naplati ... jasan mi je koncept open sourcea i sve to, ali nakon svih ovih godina kako ovo super radi i kako je uopce sve ovo bezbolno rijeseno, ja sam za jednokratnu uplatu nekog iznosa
Jun 24 at 8:46 AM
Mi ćemo (a vjerujem i većina koji imaju Windows rješenja) pokušati isforsirati korisnike da se riješe XP-a (bilo reinstalacijom na 7+, bilo nabavom drugih računala), ali ostavljamo mogućnost da onima koji su privrženi svojim isluženim kantama ponudimo i komercijalno rješenje, pa neka sami odluče što im je isplativije.
Coordinator
Jun 27 at 8:56 AM
viggor wrote:
Bitno pitanje je: da li će Raverus postati komercijalan za korisnike svih Windowsa (dakle i onih koji imaju podršku za TLS 1.2, tj. net framework 4.5) ili samo za XP? Pretpostavljam da će prelazak na TLS 1.2 od strane APISA zahtijevati da i Raverus komponenta pređe na net framework 4.5.
Ne, Raverus NEĆE postati komercijalan, sve ovo što je ovdje na CodePlex-u će se i dalje razvijati pod istom licencom. Do eventualne komercijalizacije može doći samo ako se radi o nekim (dodatnim) servisima.
Coordinator
Jun 27 at 9:04 AM
bbanko wrote:
Ja nebi naplaćivao ništa za fisku. Najbolje da Raverus direktno naplaćuje bez posrednika. Ovako ja to vidim, ispravi me nrasinec: Fiska može raditi sa defaultnim dll-ovima od Raverusa koji su besplatni i open source, a pošto je Raverus interface konzistentan (točka 2. iz nrasinec posta) jednostavno se zamjene besplatni dll-ovi sa TLS1.2 boosted dll-ovima koji nisu besplatni i nisu open source. Tako da ista verzija fiske treba moći raditi sa bilo kojom verzijom Raverus dllova. Nebi trebalo ništa instalirati, nego samo copy-paste kupljenih dll fileova preko besplatnih dllova.
Da, ideja je da WinXP podršku napravimo na taj način, tj. da bude dovoljno samo instalirati (copy/paste DLL/EXE, eventualno re-registracija COM-a) novu verziju svega + odgovarajuće postavke u config datoteku i to je to. Ideja je da ne treba mijenjati niti fisku niti samu aplikaciju za fiskalizaciju. Isto tako nije važno da li se koristi fiska ili ne.
Jun 28 at 11:12 PM
Potvrđujem svoj interes za 40-45 XP rješenja u EXE varijanti. Naravno, ovisi o cijeni. Ne koristim Fisku.

Inače Raverus koristim od prvog dana sa DOS programom (kafići i maloprodaja) i sve radi besprijekorno.

Imam i DOS softver u Sloveniji. Kako je tamo uvedena fiskalizacija od početka ove godine, kupio sam krajem prošle godine EXE rješenje od neke njihove firme i sve radi dobro. Tamo će prelazak na TLS 1.2 biti 01.07.2018. i to su odmah najavili da se zna.
Jun 29 at 9:26 AM
Možemo potvrditi interes za ~40 računala koja će vjerojatno ostati na XP-u. Inače za DOS rješenja koristimo Raverusov dll i vlastiti exe.

Pozdravljam ideju da se izda novi dll, koji bi zadržao iste klase i metode. Pretpostavljam da bi tada, u teoriji, bilo dovoljno samo rekompajlirati exe.
Jun 30 at 11:45 AM
Edited Jun 30 at 1:52 PM
Upravo sam na Raspberry Pi nabacio malu php scriptu i certifikate porezne i samo svoj dll rađen u delphi-u, a kojem se može reći adresa servera, preusmjerio na Pi. Pi prima zahtjev šalje ga poreznoj i odgovor vraća u cjelosti mojoj aplikaciji. Pi prima zahtjev koristeći SSL a poreznoj šalje koristeći TLSv1.2. Cijena Raspberry Pi je znatno niža od cijene računara sa Win7-10. Pi bi se, naravno, nalazio lokalno gdje i računar a može opsluživati više računara tamo gdje ima više kasa. Šta mislite o ovome?
Jun 30 at 3:58 PM
mister_no wrote:
Upravo sam na Raspberry Pi nabacio malu php scriptu i certifikate porezne i samo svoj dll rađen u delphi-u, a kojem se može reći adresa servera, preusmjerio na Pi. Pi prima zahtjev šalje ga poreznoj i odgovor vraća u cjelosti mojoj aplikaciji. Pi prima zahtjev koristeći SSL a poreznoj šalje koristeći TLSv1.2. Cijena Raspberry Pi je znatno niža od cijene računara sa Win7-10. Pi bi se, naravno, nalazio lokalno gdje i računar a može opsluživati više računara tamo gdje ima više kasa. Šta mislite o ovome?
Zanimljivo!
  • Što moja (naša) aplikacija mora slati PI-u? Gotov i potpisan XML, kao što sad šalje direktno u CIS kroz Raverus ili podatke od kojih će PI generirati sve i poslati?
  • Što PI vraća? Sve poslane i primljene XML-ove?
  • Mejn kveščn: hau mač mani, cca?
Jun 30 at 5:29 PM
  • Na Pi se šalje kompletan potpisan xml fajl kao da se šalje na CIS.
  • Pi vraća ono što mu vrati CIS
  • Ne razumijem ovo, trošak je samo Raspberry Pi (30 EUR B+)
Ideja je da jeftin linux uređaj bude most SSL-TLS.
Jun 30 at 9:34 PM
Ideja sa Pi je dobra ali mi nije jasno što će nam on, jer je u biti nepotreban. Potpisani XML možemo slati na bilo koje računalo (hosting) Windows/Linux i dobivati odgovor porezne. Jedno usputno računalo za veliki broj blagajni..
Jun 30 at 10:05 PM
VKR71 wrote:
Ideja sa Pi je dobra ali mi nije jasno što će nam on, jer je u biti nepotreban. Potpisani XML možemo slati na bilo koje računalo (hosting) Windows/Linux i dobivati odgovor porezne. Jedno usputno računalo za veliki broj blagajni..
Naravno da može, evo i to testiram i radi. Raspberry Pi bi omogućio da je SSL komunikacija samo lokalno i pod kontrolom korisnika a prema vani ide TLS. Pretpostavljam da bi mnogi korisnici rado platili 30-tak eura i riješili problem. Poenta je da nije potrebno mijenjati računare sa XP sistemom iako ne podržavaju TLS.
Jul 4 at 12:08 AM
Hello crypto guys,

Igrao sam se malo sa https vezano za xp pa imam neke dvojbe.. kao neko standardno rješenje Xp bi išao do TLS 1.0, što za novu tehničku dokumentaciju nije dovoljno.
Imamo potpisani xml sa privatnim certifikatom vlasnika, što bi trebalo značiti da ga se ne može samo tako lako mijenjati i odlučimo ga posredno slati u poreznu.

Ovdje možemo gledati lokalni network iza našeg routera i public network na internetu.
Lokalni network:
Ako imamo mogućnost više računala (svaki veći korisnik), napravimo hosting na jednom računalu i sve blagajne šalju http zahtjeve (potpisani xml) tom računalu koje nije XP pa bi izlaz na internet bio TLS 1.2. To računalo vrača potpisane xml-ove sa jir-om.. Reklo bi sigurno rješenje i zadovoljavajuće.
Public network
a) Ovje imamo prijedlog Pi device
b) Možemo standardno slati http do nekog hostinga i dobivati odgovore, a možemo također slati https sa Xp računala sa TLS 1.0
c) Kreiramo vlastiti https hosting, tako bi Xp računalo komuniciralo sa TLS 1.0 do našeg hostinga, nekako više vjerujem kada je pod našim nadzorom, od kojeg bi dalje išao naravno TLS 1.2
Sada nastupaju dvojbe.. gdje su slabe točke public varijante ??
Sep 20 at 12:20 PM
Pozdrav svima!

Postoji aplikacija (http://www.fisver.eu/croatia/hr/proxy.html) koja radi i na XP-u s Javom 8 i ne treba nikakav dodatni app server. Kad se instalira, na XP-u digne servis koji pruža pojednostavljeni XML REST protokol. Znači, postojeće aplikacije samo treba prebrikati da se umjesto na CIS spajaju na taj servis koji onda odradi potpisivanje i slanje prema CIS-u. XML poruke su skoro iste kao i originalne CIS-ove, s time da ne treba pisati namespaceove i dio koji se odnosi na potpisivanje, jer to odradi sam servis.

Što se Jave 8 na XP-u tiče, prilikom instalacije dobije se upozorenje da bi trebalo koristiti novije windowse, ali instalacija svejedno prolazi i s ovim servisom isprobano radi bez problema.

Pozz
Coordinator
Sep 20 at 12:41 PM
Tko je zainteresiran za testiranje nove verzije, koja će podržavati i Windows XP, neka pogleda https://fiskalizacija.codeplex.com/discussions/658083
Sep 20 at 3:09 PM
Nino, kako to misliš da "...će podržavati i Windows XP..."?
Pogledao sam https:// .... /658083 i nisam se tu baš (s)našao. Izgleda mi kao da se govori o novim verzijama ali za 7+ OS-ove.

Govoriš li o EXE-u koji može opslužiti DOS aplikaciju koja se vrti pod XP-om?
Ako da, ZAINTERESIRAN sam.
Samo reci gdje i kako...
Sep 20 at 5:30 PM
gmacarol wrote:
Nino, kako to misliš da "...će podržavati i Windows XP..."?
E, da si se prijavio za testiranje, znao bi... ;=)
Sep 20 at 8:53 PM
Ovo je bilo zločesto!
Pa vidiš da sam dreknuo "ZAINTERESIRAN" čim je netko (Nino) spomenuo XP.
Ono tamo u Verzija 3.x. je ostalo bez mene jer se svi razbacuju nekakvim 10-tkama, 7/64bit i slično.
Rekoh, što ću se gurati gdje mi nije mjesto, po principu:

While not (XP and EXE) = True
DoNothing (UzNerviranje)
End While
call SaljiMail("Nino","Prijava")

Done.
Sep 20 at 9:03 PM
gmacarol wrote:
Done.
Boljše pozdno, čjom nikogda...
Sep 20 at 9:36 PM
Kolega gmacarol, komp na WinXP neće moći fiskalizirati račune, ali će moći Raverusov server se odgovarajućim OS-om.
Ti resursi, naravno, ne mogu biti besplatni i naknadu ćemo platiti mi ili korisnici, ako ništa drugo, zato što server mora raditi stabilno 24/7 ili kako je rečeno 99,99...%
Sep 20 at 9:48 PM
**damir_ wrote:**
... naknadu ćemo platiti mi ili korisnici
Ja bih fomulirao 'naknadu će plaćati (vjerojatno posredno preko nas) korisnici', ali da, to je to što mi imenjaka zanima...
Coordinator
Sep 21 at 7:57 AM
Verzija v3.x podržava fiskalizaciju i na WinXP, ali preko našeg servisa. To je moguće isprobati, prijavu za testnu verziju napravite kako je opisano na početku posta https://fiskalizacija.codeplex.com/discussions/658083
Sep 21 at 7:59 AM
Edited Sep 21 at 8:00 AM
**damir_ wrote:**
Kolega gmacarol, komp na WinXP neće moći fiskalizirati račune
Kako to misliš? Ja imam servis koji se skroz vrti na XP-u i fiskalizira bez greške! Spaja se direktno na CIS.
Sep 21 at 10:21 AM
jonnieZG, hajde isprsi se, reci o čemu se radi - koji je to servis, kako do njega, je'l primjenjiv za EXE (tj za DOS aplikacije), i slično.
Sep 21 at 11:27 AM
gmacarol wrote:
jonnieZG, hajde isprsi se, reci o čemu se radi - koji je to servis, kako do njega, je'l primjenjiv za EXE (tj za DOS aplikacije), i slično.
Napisao sam sve u postu gore:

jonnieZG wrote:
Postoji aplikacija (http://www.fisver.eu/croatia/hr/proxy.html) koja radi i na XP-u s Javom 8 i ne treba nikakav dodatni app server. Kad se instalira, na XP-u digne servis koji pruža pojednostavljeni XML REST protokol. Znači, postojeće aplikacije samo treba prebrikati da se umjesto na CIS spajaju na taj servis koji onda odradi potpisivanje i slanje prema CIS-u. XML poruke su skoro iste kao i originalne CIS-ove, s time da ne treba pisati namespaceove i dio koji se odnosi na potpisivanje, jer to odradi sam servis.

Što se Jave 8 na XP-u tiče, prilikom instalacije dobije se upozorenje da bi trebalo koristiti novije windowse, ali instalacija svejedno prolazi i s ovim servisom isprobano radi bez problema.
Umjesto s EXE pokreće se s BAT-om i može se podesiti da se automatski diže prilikom bootanja. Odgovara li ti to?
Sep 25 at 1:37 PM
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Sep 25 at 7:49 PM
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Sep 25 at 8:43 PM
VKR71 wrote:
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Da, protokol od kase do ovog proxy-a nije TLS 1.2. Zar tako nešto ne priprema i Raverus jer kažu da ide preko njihovog servera?
Sep 25 at 9:32 PM
mister_no wrote:
VKR71 wrote:
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Da, protokol od kase do ovog proxy-a nije TLS 1.2. Zar tako nešto ne priprema i Raverus jer kažu da ide preko njihovog servera?
Nije to sporno, naravno da nikakve veze nema kakav je protokol od xp-a do tog proxy-a. Što je briga porezne iz koliko ćeš ti koraka doći do JIR-a. Bitno je da u onom zadnjem koristiš TLS 1.1 ili 1.2.
Problem je što ne znam tko normalan bi ove proxy-e ovako na neviđeno koristio. Zasad niti znaš tko su i što su i je li to što oni vraćaju uopće JIR li neki obični UUID.
Sep 25 at 9:37 PM
Georgia47 wrote:
mister_no wrote:
VKR71 wrote:
mister_no wrote:
Evo na www.fiskalhr.com proxy za računare sa XP sistemom. U postojećem programu se samo promijeni url servera.
Ne znam možda je malo offtopic, ali preusmjeravanje linka ne mijenja protokol na TLSv1.2. U slučaju problema netko bi mogao reći.. jesmo li vam rekli da morate koristiti TLS 1.1 i 1.2.. opet smo na početku.
Da, protokol od kase do ovog proxy-a nije TLS 1.2. Zar tako nešto ne priprema i Raverus jer kažu da ide preko njihovog servera?
Nije to sporno, naravno da nikakve veze nema kakav je protokol od xp-a do tog proxy-a. Što je briga porezne iz koliko ćeš ti koraka doći do JIR-a. Bitno je da u onom zadnjem koristiš TLS 1.1 ili 1.2.
Problem je što ne znam tko normalan bi ove proxy-e ovako na neviđeno koristio. Zasad niti znaš tko su i što su i je li to što oni vraćaju uopće JIR li neki obični UUID.
Proxy vrati cijeli odgovor koji dobije od porezne, zajedno sa potpisom koji se moze provjeriti.
Sep 25 at 9:38 PM
Edited Sep 25 at 10:16 PM
Mislim da je zabrinutost oko SSL/TLS1.1/TLS1.2 manje važna. Ne kažem da je nevažna, ali mislim da je važnije pitanje:
Odakle sad ovo? Tko stoji iza www.fiskalhr.com?
Koliko sam vidio, na navedenoj adresi nema baš nešto puno informacija, a "računari" mi zvuče nekako ćirilićno.

mister_no, znaš li ti možda nešto više o tome?

EDIT:
Sep 26 at 7:32 AM
Edited Sep 26 at 7:35 AM
gmacarol wrote:
Mislim da je zabrinutost oko SSL/TLS1.1/TLS1.2 manje važna. Ne kažem da je nevažna, ali mislim da je važnije pitanje:
Odakle sad ovo? Tko stoji iza www.fiskalhr.com?
Ovo je tipični "attacker-in-the-middle" scenario. Također je upitna i legalnost ovakvog javnog posredovanja između CIS-a i krajnjih korisnika, jer se time otvara sigurnosna rupetina na CIS-u. Pitanje je koliko će dugo to još biti raspoloživo, odnosno kada će ih APIS / Porezna blokirati...
Sep 26 at 9:18 AM
jonnieZG wrote:
gmacarol wrote:
Mislim da je zabrinutost oko SSL/TLS1.1/TLS1.2 manje važna. Ne kažem da je nevažna, ali mislim da je važnije pitanje:
Odakle sad ovo? Tko stoji iza www.fiskalhr.com?
Ovo je tipični "attacker-in-the-middle" scenario. Također je upitna i legalnost ovakvog javnog posredovanja između CIS-a i krajnjih korisnika, jer se time otvara sigurnosna rupetina na CIS-u. Pitanje je koliko će dugo to još biti raspoloživo, odnosno kada će ih APIS / Porezna blokirati...
Možeš li pojasniti ovo? Zar potpisi za koje se koriste privatni ključevi neće pokazati da su podaci mijenjani?
Sep 26 at 9:34 AM
Edited Sep 26 at 9:34 AM
mister_no wrote:
Možeš li pojasniti ovo? Zar potpisi za koje se koriste privatni ključevi neće pokazati da su podaci mijenjani?
Hoće, ako ih primatelj ispravno provjerava (i pod pretpostavkom da je privatni ključ CIS-a i dalje tajan ;) ).

Međutim, TLS/SSL rješava zaštitu na dvije točke: "integrity" i "confidentiality", Svejedno ostaje činjenica da se podatke šalje preko nepoznatog sajta nepoznatog provajdera koji ima pristup svim podacima koji idu preko njega. Zašto je onda uopće porezna koristila TLS pristup? Ako je to nebitno, onda se glatko moglo ostaviti otvoreni servis na http-u, a ne ići na TLS i HTTPS...
Sep 27 at 9:51 AM
Može li se trenutno na testni url spojiti koristeći TLS 1.0?
Sep 27 at 10:02 AM
Ne. Testni isključivo TLS 1.1/1.2. TLS 1.0/SSL je potpuno isključen.
Sep 27 at 10:12 AM
OzrenKrestan wrote:
Ne. Testni isključivo TLS 1.1/1.2. TLS 1.0/SSL je potpuno isključen.
Napravio sam funkcionalan proxy koji radi na XP. U programu samo preusmjerim zahjteve na localhost i radi bez ikakvih izmjena u programu. Je li to kome interesantno?
Sep 27 at 10:59 AM
mister_no wrote:
Napravio sam funkcionalan proxy koji radi na XP. U programu samo preusmjerim zahjteve na localhost i radi bez ikakvih izmjena u programu. Je li to kome interesantno?
Naravno da je.
Iako je nrasinec dao izvrsno rješenje i omogućio da odahnemo svi mi koji ganjamo XP, vjerujem da mnogi u ovoj fazi i dalje traže najpovoljnije/najsigurnije/najprimjenjivije/najneovisnije rješenje.
Uostalom, zato se i kvačimo za open-source projekt. Hajde, pucaj...
Sep 27 at 12:29 PM
Čekamo..
Sep 27 at 2:41 PM
Evo, malo sam sređivao kod, nabacao sam bio na brzinu. Malo sam testirao i za sada radi dobro. Za sada radi na sljedeći način:
  • potrebno instalirati java 8
  • jar fajl se pokrene i digne server na portu 8449
  • url za testiranje je localhost:8449/FiskalizacijaServiceTest
  • url za produkciju je localhost:8449/FiskalizacijaService
  • certifikate potrebno imati u jednom fajlu (onaj format BEGIN CERTIFICATE...)
  • ne treba instalirati certifikate u IE
  • njemu se šalje isto ono što bi se slalo poreznoj (potpisan XML), on to dalje šalje poreznoj i vrati odgovor
    Odgovara li ovaj način rada? Želi li neko testirati?
Sep 27 at 9:00 PM
Edited Sep 27 at 9:01 PM
Di je taj JAR, šalješ osobno ili ima negdje za DL?
Da li to znači da sa takvim Java serverom zadržavamo stari Raverus/Fiska i ostalo korišteno dosad?

Što JAR ima sa certifikatom? Ne radi i ne potpisuje (valjda) on, već Raverus, zar ne?
Onda bi trebalo biti svejedno gdje je certifikat (u Certificate Store-u ili kao .P12 fajl) pošto o tome brine onaj dio koji potpisuje?

Koliko je JAR komponenta "žedna" CPU-a? Ovo može biti važno kod starih single-core CPU-a (gdje ćemo najčeše i naći XP) i DOS kombinacija kase, obzirom da DOS potpuno (ili skoro potpuno) prisvoji sve resurse CPU-a (zbog loše napisanog NTVDM-a), a JAR se, koliko mi se čini, izvodi pomoću interpretera (dakle isto tako SPORO). Posebno (iz osobnog iskustva) loše rade singe-core AMD procesori u kombinaciji sa DOS-om (multitasking sveden skoro na nulu).

Trebalo bi to dobro istestirati na nekoj mašini klase "extra-govno" (P4@2GHz ili slično), jer kad se pokrenu Fiska, DOS prozor i JAR komponenta, moglo bi bit' belaja. Obzirom da su mi često dostupne svakakve mašine, javljam se kao pokusni kunić u narednom periodu (samo da nađem malo vremena, ali složit ću nešto prikladno).
Sep 27 at 10:50 PM
Edited Sep 27 at 10:51 PM
viggor wrote:
Di je taj JAR, šalješ osobno ili ima negdje za DL?
Da li to znači da sa takvim Java serverom zadržavamo stari Raverus/Fiska i ostalo korišteno dosad?

Što JAR ima sa certifikatom? Ne radi i ne potpisuje (valjda) on, već Raverus, zar ne?
Onda bi trebalo biti svejedno gdje je certifikat (u Certificate Store-u ili kao .P12 fajl) pošto o tome brine onaj dio koji potpisuje?

Koliko je JAR komponenta "žedna" CPU-a? Ovo može biti važno kod starih single-core CPU-a (gdje ćemo najčeše i naći XP) i DOS kombinacija kase, obzirom da DOS potpuno (ili skoro potpuno) prisvoji sve resurse CPU-a (zbog loše napisanog NTVDM-a), a JAR se, koliko mi se čini, izvodi pomoću interpretera (dakle isto tako SPORO). Posebno (iz osobnog iskustva) loše rade singe-core AMD procesori u kombinaciji sa DOS-om (multitasking sveden skoro na nulu).

Trebalo bi to dobro istestirati na nekoj mašini klase "extra-govno" (P4@2GHz ili slično), jer kad se pokrenu Fiska, DOS prozor i JAR komponenta, moglo bi bit' belaja. Obzirom da su mi često dostupne svakakve mašine, javljam se kao pokusni kunić u narednom periodu (samo da nađem malo vremena, ali složit ću nešto prikladno).
Da, sve što se slalo na url porezne se šalje na ovaj server, on proslijedi poreznoj i vrati nazad ono što je dobio od porezne.

Kada sam pomenuo certifikat mislio sam na Fina Root CA i Fina Demo Root CA, ne trebaju se instalirati u sistem, sada sam ih ugradio u aplikaciju a u slučaju promjene može se programu reći u kom fajlu se nalaze.

Što se tiče brzine, ne mogu sada ništa reći, testirao sam u virtuelnoj mašini a host je i7 pa to i nije neka informacija.

Jar file bi trebao sutra biti dostupan.
Sep 28 at 9:27 AM
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Sep 28 at 11:04 PM
VKR71 wrote:
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Da, server sluša u lokalu, primljeno šalje na poreznu i vraća odgovor.

Zbog ove zabrinutosti oko memorije i brzine upravo završavam sa dodavanjem novih mogučnosti. Sada program može osim slušanja http zahtjeva primati zahtjev putem fajla, po potrebi izračunati i upisati zaštitni kod (ako ga nema u fajlu), potpisati (ako nije već potpisan), poslati poreznoj, iz odgovora uzeti jir i spremiti i odgovor i jir u fajl. Ovo sve radi bez potrebe za instaliranjem NET.

Što se tiče java update-a, ovo trenutno radi sa java 8, ako se nešto drastično ne promijeni, ne mora se raditi update jave, je li tako?
Oct 3 at 2:21 PM
mister_no wrote:
VKR71 wrote:
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Da, server sluša u lokalu, primljeno šalje na poreznu i vraća odgovor.

Zbog ove zabrinutosti oko memorije i brzine upravo završavam sa dodavanjem novih mogučnosti. Sada program može osim slušanja http zahtjeva primati zahtjev putem fajla, po potrebi izračunati i upisati zaštitni kod (ako ga nema u fajlu), potpisati (ako nije već potpisan), poslati poreznoj, iz odgovora uzeti jir i spremiti i odgovor i jir u fajl. Ovo sve radi bez potrebe za instaliranjem NET.

Što se tiče java update-a, ovo trenutno radi sa java 8, ako se nešto drastično ne promijeni, ne mora se raditi update jave, je li tako?
Tvoje riješenje zvuči zanimljivo, imaš verziju koju možeš ustupiti na test?
Oct 3 at 11:00 PM
dpetrek wrote:
mister_no wrote:
VKR71 wrote:
Dao si nam malo informacija o ovom Java rješenju.. ja samo nagađam..
Na prvi pogled ti si napravio clienta koji se bazira na OpenSSL, a može da komunicira sa CIS-om sa TLS 1.2. Ulaz u local hosting je HTTP a komunikacija sa CIS-om je HTTPS sa TLS 1.2. Sve vezano uz potpisivanje nam ostaje u sadašnjim aplikacijama, tako Personal certifikat ostaje u Windows Store-u.
Sada imamo JAVA i NET koji vole uzeti malo više RAM-a a imamo i MSDOS koji je po tom pitanju malo ograničen, a k tome to se mora testirati, tu ima i mad računala da ne kažem shit. Nekako većina nas je malo nabrijana na JAVA update, odnosno koliko bi takva stvar mogla utjecati na to da stane fiskalizacija ?
U svakom slučaju isplatilo bi se pogledati tvoje riješenje..
Da, server sluša u lokalu, primljeno šalje na poreznu i vraća odgovor.

Zbog ove zabrinutosti oko memorije i brzine upravo završavam sa dodavanjem novih mogučnosti. Sada program može osim slušanja http zahtjeva primati zahtjev putem fajla, po potrebi izračunati i upisati zaštitni kod (ako ga nema u fajlu), potpisati (ako nije već potpisan), poslati poreznoj, iz odgovora uzeti jir i spremiti i odgovor i jir u fajl. Ovo sve radi bez potrebe za instaliranjem NET.

Što se tiče java update-a, ovo trenutno radi sa java 8, ako se nešto drastično ne promijeni, ne mora se raditi update jave, je li tako?
Tvoje riješenje zvuči zanimljivo, imaš verziju koju možeš ustupiti na test?
Radim na njemu, bit će kompletno rješenje za fiskalizaciju na XP.
Oct 4 at 9:05 AM
latest post: mister_no wrote: dpetrek wrote: > mister_no wrote: > > VKR71 wrote: > > ...
Prosil bi lijepo, može malo manje quote-anja, stvar postaje nepregledna...
Oct 5 at 9:25 AM
Rijesenje sa proxy serverom je blago receno upitno iz vise razloga:
  • treca strana ima pristup vasim podacima
  • komunikacija izmedu klijenta i servera porezne uprave nije tajna i podlozna je napadima
  • ovisnost o dostupnosti infrastrukture koju nudi treca strana
Sto se Jave tice opet upitno iz par razloga:
  • potrebno je instalirati Javu na racunala koja nemaju javu (sto nije trivijalan posao koji zna napraviti korisnik)
  • Java je nasilna sa svojim azuriranjima i podlozna je promjenama
  • dodatni resursi
Oct 5 at 9:34 AM
shax wrote:
Rijesenje sa proxy serverom je blago receno upitno iz vise razloga:
  • treca strana ima pristup vasim podacima
  • komunikacija izmedu klijenta i servera porezne uprave nije tajna i podlozna je napadima
  • ovisnost o dostupnosti infrastrukture koju nudi treca strana
Sto se Jave tice opet upitno iz par razloga:
  • potrebno je instalirati Javu na racunala koja nemaju javu (sto nije trivijalan posao koji zna napraviti korisnik)
  • Java je nasilna sa svojim azuriranjima i podlozna je promjenama
  • dodatni resursi
Moje rješenje nema ovih nedostataka, za par dana će biti dostupno za testiranje.
Oct 5 at 11:46 AM
mister_no wrote:
Moje rješenje nema ovih nedostataka, za par dana će biti dostupno za testiranje.
Tvoje rjesenje ne zahtjeva Javu?
Oct 5 at 3:54 PM
Je li netko probao koristiti stunnel kao što je bilo prezentirano na radionici u APIS-u?
Koliko sam vidio na radionici, treba pokrenuti stunnel sa odgovarajućom konfiguracijskom datotekom i zatim slati zahtjeve (XML-ove) na localhost umjesto na adresu CIS-a.
Oct 5 at 4:05 PM
To sa stunnelom sam i ja isprobavao, no koliko sam skužio stunnel kad forwardira request, nudi isključivo mogućnost forwarda na nešto tipa ip-adresa:port, što ne zadovoljava za fiskalizaciju budući da bi trebalo forwardirat na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest ?
Zasad imam uspješno složeno forwardiranjem kroz Fiddler HTTPS proxy koji se vrti na Win 7 (ili više) stroju.
Oct 6 at 7:02 AM
Hm, nešto slično sam radio, preko API gethostbyname funkcije dobiješ vanjsku ip adresu za upisani hostname. Negdje imam primjer pa ako bude baš potrebe...
Oct 6 at 8:19 AM
Edited Oct 6 at 8:37 AM
Sve aplikacije koje koriste OpenSSL od verzije 1.0.1d (05.02.2013) mogu sa XP računala ostvariti TLS 1.2, ako nisu ograničene u nekom stupnju implementacije. Sama implementacija sa nekim web servisom bi išla preko ulaza.. tako npr.: http://localhost:51978/FiskalizacijaServiceTest.. bi imala http ulaz za povezivanje na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest. Stunnel se razvija godinama, veoma je kvalitetan, uzima malo resursa u odnosu na Eldos klasu, ili neke druge NET implementacije traženog protokola na samom XP računalu.
Oct 6 at 8:58 AM
Nisam stučnjak za stunnel, ali koliko sam proučavao, ne vidim mogućnost da sluša na virtualnom folderu "FiskalizacijaServiceTest" i da stunnel šalje na odredišnu točku koja uključuje virtualni folder.

Primjer jednog configa:

[Tunnel_in]
client = yes
accept = host_ip:8449
connect = localhost:54321

[Tunnel_out]
client = no
accept = localhost:54321
connect = destination_server_ip:8449

Dakle u connect ide oabvzno IP:port a nikad IP/virtulni-folder:port
Ili?
Oct 6 at 11:19 AM
Edited Oct 6 at 11:22 AM
Stunnel je TcpClient koji po definiciji pretvara HTTP ulaz u HTTPS izlaz i obrnuto. Ti ga trebaš dobiti da radi kao client pa trebaš koristiti,
client = yes,
treba ti TLS 1.2,
sslVersion=TLSv1.2,
potreban ti je jedan accept (HTTP) i jedan connect (HTTPS),
accept = 127.0.0.1:54321
connect = cistest.apis-it.hr:8449
još ti ostaju uglate zagrade za ime servisa.. Ovo će raditi bez Root certifikata ako je verify = 0, naravno ovo je ne dozvoljen mod i ne smiješ ga koristiti u produkciji.
Moraš još dodati verifikaciju Root certifikata i to bi bilo to..
Oct 6 at 11:44 AM
Hm, da to je u redu, no međutim puna putanja do testne fiskalizacije je:
cistest.apis-it.hr:8449/FiskalizacijaServiceTest, a ne
cistest.apis-it.hr:8449
Nemamo utjecaja nad endpointom na cistest.apis-it.hr.
Tak da mislim da u toj priči fali još nekaj, a to je redirect na kojeg bi se prvo proslijedilo, a onda on dalje na CISov testni URL.
Oct 6 at 12:02 PM
Edited Oct 19 at 8:44 PM
U gornjem postu:
Sama implementacija sa nekim web servisom bi išla preko ulaza.. tako npr.:
http://localhost:51978/FiskalizacijaServiceTest
.. bi imala http ulaz za povezivanje na
https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest..
Oct 6 at 12:43 PM
manual od stunnela kaže

"connect = [HOST:]PORT
connect to a remote address
If no host is specified, the host defaults to localhost.
Multiple connect options are allowed in a single service section.
If host resolves to multiple addresses and/or if multiple connect options are specified, then the remote address is chosen using a round-robin algorithm."

Znači ti predlažeš
connect = [cistest.apis-it.hr:8449/FiskalizacijaServiceTest]
?
Oct 6 at 10:37 PM
Edited Oct 8 at 2:01 PM
Ne znam kako da ti pomognem, u svakom slučaju bilo bi dobro sagledati sve dedalje ove komunikacije, na prvi pogled socket endpoint/endpoint. Mogu ti poslati log file u debug modu (7), možda nešto izvučeš iz log podataka.. pa nam vrati info

Ovo je Stunnel log računa poslan na testni server sa XP računala:
2016.10.06 23:24:19 LOG7[cron]: Cron thread initialized
2016.10.06 23:24:19 LOG7[main]: Running on Windows 5.1
2016.10.06 23:24:19 LOG7[main]: No limit detected for the number of clients
2016.10.06 23:24:19 LOG5[main]: stunnel 5.35 on x86-pc-msvc-1500 platform
2016.10.06 23:24:19 LOG5[main]: Compiled/running with OpenSSL 1.0.2h-fips  3 May 2016
2016.10.06 23:24:19 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2016.10.06 23:24:19 LOG7[main]: errno: (*_errno())
2016.10.06 23:24:19 LOG7[ui]: GUI message loop initialized
2016.10.06 23:24:19 LOG7[main]: Running on Windows 5.1
2016.10.06 23:24:19 LOG5[main]: Reading configuration from file stunnel.conf
2016.10.06 23:24:19 LOG5[main]: UTF-8 byte order mark detected
2016.10.06 23:24:19 LOG5[main]: FIPS mode disabled
2016.10.06 23:24:19 LOG7[main]: Compression disabled
2016.10.06 23:24:19 LOG7[main]: Snagged 64 random bytes from C:/.rnd
2016.10.06 23:24:19 LOG7[main]: Wrote 1024 new random bytes to C:/.rnd
2016.10.06 23:24:19 LOG7[main]: PRNG seeded successfully
2016.10.06 23:24:19 LOG6[main]: Initializing service [ServiceTest]
2016.10.06 23:24:19 LOG7[main]: No certificate or private key specified
2016.10.06 23:24:19 LOG7[main]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2016.10.06 23:24:19 LOG5[main]: Configuration successful
2016.10.06 23:24:19 LOG7[main]: Listening file descriptor created (FD=296)
2016.10.06 23:24:19 LOG7[main]: Service [ServiceTest] (FD=296) bound to 127.0.0.1:54321
2016.10.06 23:24:29 LOG7[main]: Found 1 ready file descriptor(s)
2016.10.06 23:24:29 LOG7[main]: FD=244 ifds=r-x ofds=---
2016.10.06 23:24:29 LOG7[main]: Service [ServiceTest] accepted (FD=312) from 127.0.0.1:1206
2016.10.06 23:24:29 LOG7[main]: Creating a new thread
2016.10.06 23:24:29 LOG7[main]: New thread created
2016.10.06 23:24:29 LOG7[0]: Service [ServiceTest] started
2016.10.06 23:24:29 LOG7[0]: Option TCP_NODELAY set on local socket
2016.10.06 23:24:29 LOG5[0]: Service [ServiceTest] accepted connection from 127.0.0.1:1206
2016.10.06 23:24:29 LOG6[0]: s_connect: connecting 185.20.28.208:8449
2016.10.06 23:24:29 LOG7[0]: s_connect: s_poll_wait 185.20.28.208:8449: waiting 10 seconds
2016.10.06 23:24:29 LOG5[0]: s_connect: connected 185.20.28.208:8449
2016.10.06 23:24:29 LOG5[0]: Service [ServiceTest] connected remote server from 192.168.7.54:1207
2016.10.06 23:24:29 LOG7[0]: Option TCP_NODELAY set on remote socket
2016.10.06 23:24:29 LOG7[0]: Remote descriptor (FD=344) initialized
2016.10.06 23:24:29 LOG6[0]: SNI: sending servername: cistest.apis-it.hr
2016.10.06 23:24:29 LOG6[0]: Peer certificate required
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): before/connect initialization
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write client hello A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read server hello A
2016.10.06 23:24:29 LOG7[0]: Verification started at depth=2: C=HR, O=Financijska agencija, CN=Fina Demo Root CA
2016.10.06 23:24:29 LOG7[0]: CERT: Pre-verification succeeded
2016.10.06 23:24:29 LOG6[0]: Certificate accepted at depth=2: C=HR, O=Financijska agencija, CN=Fina Demo Root CA
2016.10.06 23:24:29 LOG7[0]: Verification started at depth=1: C=HR, O=Financijska agencija, CN=Fina Demo CA 2014
2016.10.06 23:24:29 LOG7[0]: CERT: Pre-verification succeeded
2016.10.06 23:24:29 LOG6[0]: Certificate accepted at depth=1: C=HR, O=Financijska agencija, CN=Fina Demo CA 2014
2016.10.06 23:24:29 LOG7[0]: Verification started at depth=0: C=HR, O=APIS IT D.O.O. HR02994650199, L=ZAGREB, CN=cistest.apis-it.hr
2016.10.06 23:24:29 LOG7[0]: CERT: Pre-verification succeeded
2016.10.06 23:24:29 LOG6[0]: CERT: Host name "cistest.apis-it.hr" matched with "cistest.apis-it.hr"
2016.10.06 23:24:29 LOG5[0]: Certificate accepted at depth=0: C=HR, O=APIS IT D.O.O. HR02994650199, L=ZAGREB, CN=cistest.apis-it.hr
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read server certificate A
2016.10.06 23:24:29 LOG6[0]: Client certificate not requested
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read server done A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write client key exchange A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write change cipher spec A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 write finished A
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 flush data
2016.10.06 23:24:29 LOG7[0]: SSL state (connect): SSLv3 read finished A
2016.10.06 23:24:29 LOG7[0]:      1 client connect(s) requested
2016.10.06 23:24:29 LOG7[0]:      1 client connect(s) succeeded
2016.10.06 23:24:29 LOG7[0]:      0 client renegotiation(s) requested
2016.10.06 23:24:29 LOG7[0]:      0 session reuse(s)
2016.10.06 23:24:29 LOG6[0]: SSL connected: new session negotiated
2016.10.06 23:24:29 LOG7[0]: Peer certificate was cached (2346 bytes)
2016.10.06 23:24:29 LOG6[0]: Negotiated TLSv1.2 ciphersuite AES256-GCM-SHA384 (256-bit encryption)
2016.10.06 23:24:29 LOG7[0]: Compression: null, expansion: null
Oct 7 at 11:59 AM
Pomaže, hvala VKR71, radi i kod mene sad kako treba, ali zasad bez verifikacije certifikata za test.
Još bi radio složio i da verifikacija certifikata, odnosno cijelog chaina radi kako treba.
Pošalješ svoj stunnel.cfg?
Coordinator
Oct 11 at 12:34 PM
Korisnici koji koriste Windows XP, ako u međuvremenu niste riješili TLS problem: https://fiskalizacija.codeplex.com/wikipage?title=Verzija%203.x%20-%20Windows%20XP%20i%20Token
Oct 12 at 7:25 PM
Edited Oct 12 at 7:25 PM
Ok, da bi radio sa verzijom dll-a 3.1 treba targetirati .net 4.5. Time se, očekivano, gubi podrška za izvođenje aplikacije u win xp.

E sad, jedno pitanje na koje sam 99% siguran da je odgovor ne, ali volio bih da mi netko potvrdi.

Zanima me vidi li netko teoretsku mogućnost kako zadržati mogućnost izvođenja aplikacije u win xp kada se targetira .net 4.5? Uz to, trebalo bi u tom slučaju koristiti .dll za win xp.
Znači jedan build aplikacije, koji bi se mogao izvoditi na win 7/10 sa .dll-om 3.1, ili na win xp sa .dll-om 3.1 koji radi preko proxy-a.

Ili jednostavniji slučaj, ako idem na .net 4.5, postoji li mogućnost da moja aplikacija radi na win xp sa kojih se neće fiskalizirati računi?
Oct 13 at 7:38 AM
Jedina mogućnost je dvojni sustav, dva seta dll-ova. Jedan na 2.0 za XP strojeve, a drugi na novom frame-u za ostale. Mi sto stavili tako tek radi testiranja rada na nekoliko kasa i sve radi. Mada je redudantno...
Oct 13 at 10:51 AM
Pokušavam podesiti fiskalizaciju na xp stroju putem stunnel aplikacije , ali bezuspješno.
Čitao sam prijašnje komentare, ali svejedno bezuspješno.
Da li mi netko može poslati stunnel.conf koji je ispravno konfiguriran za komunikaciju sa CIS-om.

Taođer kako konfigurati aplikaciju da šalje stunel aplikaciji, sad šaljem na https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest.
Oct 13 at 11:05 AM
Edited Oct 13 at 2:07 PM
evo sadržaja stunnel.conf:

...
debug = 7
sslVersion = TLSv1.2

[CIS]
verify = 0
client = yes
accept = 127.0.0.1:54321
connect = cistest.apis-it.hr:8449
...

i onda u aplikaciji endpoint je
http://localhost:54321/FiskalizacijaServiceTest ovaj stunnel.conf ne verificira certifikate
Oct 13 at 12:01 PM
Edited Oct 13 at 12:02 PM
Ovaj sigurno ne verificira jer je verify = 0, trebaš odrediti verifikaciju i njen način. Certifikati mogu biti u fileu (vjerovatno jednako kao kod tebe u Javi) ili Windows storeu..
Vidi post gore:
Ovo će raditi bez Root certifikata ako je verify = 0, naravno ovo je ne dozvoljen mod i ne smiješ ga koristiti u produkciji. Moraš još dodati verifikaciju Root certifikata i to bi bilo to..
Ovaj Stunnel log takođe u postu iznad, verificira Root certifikate.. ti bi trebao postići da tvoj Stunnel radi jednako.. ako nisi odustao od Java riješenja volio bi ga vidjeti, jer do sada sam isprobao više riješenja koji rade, ali nisam ni jedan u Javi.
Oct 13 at 12:07 PM
VKR71, imaš primjer stunnel.conf koji verificira certifikate?
Oct 13 at 1:04 PM
dpetrek, zahvaljujem na odgovoru, sad je i meni proradilo. Uredno sam polao račun na testni CIS server.

Vezano uz certifikate, može malo pojašnjenja ?

Vidim da bi stunel trebao verificirati certifikate,međutim ja i inače ne verificiram poruku koja je poslana od strane porezne, nego je samo primim i očitam.
Ako je u tome problem, onda mi je taj dio nebitan.

Da budem jasniji ako nekom od korisnika koji trenutno radi na xp-u instaliram stunnel sa ovim confom, te ga u aplikaciji preusmjerima na
http://localhost:54321/FiskalizacijaService da li će njemu raditi fiskalizacija ?
Oct 13 at 9:26 PM
Edited Oct 14 at 7:14 AM
Da fiskalizacija će sigurno raditi u produkciji, ali to ne smiješ napraviti ni pod razno. Ova verifikacija se odnosi na dva root certifikata koji osiguravaju od upada sa strane u TLS 1. 2 kanala prema serveru, to nije provjera odgovora. U ovom dijelu TLS-a, da li će prihvatiti komunikaciju sa serverom, odgovornost je na clijentu. Kada clijent i server dogovaraju komunikaciju, server prije komunikacije ponudi svoje certifikate. Client mora provjeriti da li su to certifakti u skladu sa root certifikatima, ako nisu mora odbiti komunikaciju. Ako je parametar verify=0 možeš fiskalizirati račune i ako tvoji certifikati isteknu, a mogući odgovor servera može biti od bilo koga. Sa verify=0, server Apis/Porezna će prihvatiti svaku komunikaciju koja je TLS 1.1/1.2, bez ikakve provjere. Naknadno će verificirati da li su podaci prema protokolu i naravno provjeriti privatni potpis tijela XML-a.
Ja sam ovo riješio da sam odabrao verify=2, a certifikate sam spremio u file, jer je to prirodnije za OpenSSL. Ovo sigurno nije jedina konfiguracijska mogučnost Stunnel-a..
Nadam se da sam vam pomogao da privedete svoja riješenja kraju, jer sve preko ovoga bi bilo malo off topic..
Mi smo u produkciji testirali nekoliko riješenja za XP računala i Stunnel je apsolutni winner: manja mu je tromost, pogotovo kod prvog poziva servisa, troši najmanje resursa, nema nikakvih oscilacija u radu, izlaz sa lokalnog routera u public network je TLS 1.2, ne treba ga instalirati, sve je pod nadzorom korisnika i nema dodatne infrastrukture.
Oct 14 at 9:33 PM
Nemogu sve djeliti badava jer i ja moram od nečeg živjeti, ali ne mislim ni na ovome zgrnuti bogatstvo.
Ako netko želi testirati skoro gotovo i jeftino rješenje za probleme sa XP fiskalizacijom, podrškom za starije razvojne okoline nek baci oko
pa čemo se dogovoriti, ljudi smo :-) .
LINK na HrFiskalizator
Nije još 100% ispolirano ali igrajte se malo ko ima volje.
Odazivam se na svaki poziv za pomoć.
Prihvačam svaku kritiku i savjet.
Pozdrav, Vlado.
Oct 14 at 10:28 PM
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
  • jedan instalacioni fajl, ništa više ne treba instalirati
  • ne treba skidati certifikate, ugrađeni su i u slučaju promjene program sam dobavlja nove
  • može se uklopiti u postojeća rješenja kao proxy
  • može raditi u modu kompatibilnom sa Fiska programom
Oct 15 at 6:36 AM
Ako nekoga zanima riješenje na stunnel-u, pripremio sam config folder sa tri .conf fajla (test,produkcija,aktualni) + odgovarajući certificate chainovi.
Može se naći ovdje:
https://1drv.ms/f/s!AnWOHc0UWqgVgaMzuZvTHRirq1cdcQ
Oct 15 at 10:16 AM
dpetrek wrote:
Ako nekoga zanima riješenje na stunnel-u, pripremio sam config folder sa tri .conf fajla (test,produkcija,aktualni) + odgovarajući certificate chainovi.
Thanks.. molim te ako možeš dignuti log za: debug = 7
Oct 15 at 10:33 AM
Eto loga:

2016.10.15 07:28:43 LOG7[main]: Running on Windows 5.1
2016.10.15 07:28:43 LOG7[main]: No limit detected for the number of clients
2016.10.15 07:28:43 LOG5[main]: stunnel 5.36 on x86-pc-msvc-1500 platform
2016.10.15 07:28:43 LOG5[main]: Compiled/running with OpenSSL 1.0.2i-fips 22 Sep 2016
2016.10.15 07:28:43 LOG5[main]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2016.10.15 07:28:43 LOG7[main]: errno: (*_errno())
2016.10.15 07:28:43 LOG7[ui]: GUI message loop initialized
2016.10.15 07:28:43 LOG7[main]: Running on Windows 5.1
2016.10.15 07:28:43 LOG5[main]: Reading configuration from file stunnel.conf
2016.10.15 07:28:43 LOG5[main]: UTF-8 byte order mark detected
2016.10.15 07:28:43 LOG5[main]: FIPS mode disabled
2016.10.15 07:28:43 LOG7[main]: Compression disabled
2016.10.15 07:28:43 LOG7[main]: Snagged 64 random bytes from C:/.rnd
2016.10.15 07:28:43 LOG7[main]: Wrote 1024 new random bytes to C:/.rnd
2016.10.15 07:28:43 LOG7[main]: PRNG seeded successfully
2016.10.15 07:28:43 LOG6[main]: Initializing service [CIS]
2016.10.15 07:28:43 LOG7[cron]: Cron thread initialized
2016.10.15 07:28:43 LOG7[main]: No certificate or private key specified
2016.10.15 07:28:43 LOG4[main]: Service [CIS] uses "verify = 2" without subject checks
2016.10.15 07:28:43 LOG4[main]: Use "checkHost" or "checkIP" to restrict trusted certificates
2016.10.15 07:28:43 LOG7[main]: SSL options: 0x03000004 (+0x03000000, -0x00000000)
2016.10.15 07:28:43 LOG5[main]: Configuration successful
2016.10.15 07:28:43 LOG7[main]: Listening file descriptor created (FD=320)
2016.10.15 07:28:43 LOG7[main]: Service [CIS] (FD=320) bound to 127.0.0.1:54321
2016.10.15 07:28:48 LOG7[main]: Found 1 ready file descriptor(s)
2016.10.15 07:28:48 LOG7[main]: FD=268 ifds=r-x ofds=---
2016.10.15 07:28:48 LOG7[main]: Service [CIS] accepted (FD=340) from 127.0.0.1:1620
2016.10.15 07:28:48 LOG7[main]: Creating a new thread
2016.10.15 07:28:48 LOG7[main]: New thread created
2016.10.15 07:28:48 LOG7[0]: Service [CIS] started
2016.10.15 07:28:48 LOG7[0]: Option TCP_NODELAY set on local socket
2016.10.15 07:28:48 LOG5[0]: Service [CIS] accepted connection from 127.0.0.1:1620
2016.10.15 07:28:48 LOG6[0]: s_connect: connecting 185.20.29.1:8449
2016.10.15 07:28:48 LOG7[0]: s_connect: s_poll_wait 185.20.29.1:8449: waiting 10 seconds
2016.10.15 07:28:48 LOG5[0]: s_connect: connected 185.20.29.1:8449
2016.10.15 07:28:48 LOG5[0]: Service [CIS] connected remote server from 10.10.2.252:1621
2016.10.15 07:28:48 LOG7[0]: Option TCP_NODELAY set on remote socket
2016.10.15 07:28:48 LOG7[0]: Remote descriptor (FD=368) initialized
2016.10.15 07:28:48 LOG6[0]: SNI: sending servername: cis.porezna-uprava.hr
2016.10.15 07:28:48 LOG6[0]: Peer certificate required
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): before/connect initialization
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv2/v3 write client hello A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read server hello A
2016.10.15 07:28:48 LOG7[0]: Verification started at depth=2: C=HR, O=Financijska agencija, CN=Fina Root CA
2016.10.15 07:28:48 LOG7[0]: CERT: Pre-verification succeeded
2016.10.15 07:28:48 LOG6[0]: Certificate accepted at depth=2: C=HR, O=Financijska agencija, CN=Fina Root CA
2016.10.15 07:28:48 LOG7[0]: Verification started at depth=1: C=HR, O=Financijska agencija, CN=Fina RDC 2015
2016.10.15 07:28:48 LOG7[0]: CERT: Pre-verification succeeded
2016.10.15 07:28:48 LOG6[0]: Certificate accepted at depth=1: C=HR, O=Financijska agencija, CN=Fina RDC 2015
2016.10.15 07:28:48 LOG7[0]: Verification started at depth=0: C=HR, O=MINISTARSTVO FINANCIJA HR18683136487, L=ZAGREB, CN=cis.porezna-uprava.hr
2016.10.15 07:28:48 LOG7[0]: CERT: Pre-verification succeeded
2016.10.15 07:28:48 LOG5[0]: Certificate accepted at depth=0: C=HR, O=MINISTARSTVO FINANCIJA HR18683136487, L=ZAGREB, CN=cis.porezna-uprava.hr
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read server certificate A
2016.10.15 07:28:48 LOG6[0]: Client certificate not requested
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read server done A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 write client key exchange A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 write change cipher spec A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 write finished A
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 flush data
2016.10.15 07:28:48 LOG7[0]: SSL state (connect): SSLv3 read finished A
2016.10.15 07:28:48 LOG7[0]: 1 client connect(s) requested
2016.10.15 07:28:48 LOG7[0]: 1 client connect(s) succeeded
2016.10.15 07:28:48 LOG7[0]: 0 client renegotiation(s) requested
2016.10.15 07:28:48 LOG7[0]: 0 session reuse(s)
2016.10.15 07:28:48 LOG6[0]: SSL connected: new session negotiated
2016.10.15 07:28:48 LOG7[0]: Peer certificate was cached (2427 bytes)
2016.10.15 07:28:48 LOG6[0]: Negotiated TLSv1.2 ciphersuite AES256-GCM-SHA384 (256-bit encryption)
2016.10.15 07:28:48 LOG7[0]: Compression: null, expansion: null
Oct 15 at 11:23 AM
Da izgledaju jednako.. tvoj log je log na produkciji, pitam zato jer sam ja koristio certifikati.cer file i nisam koristio parametar verifyChain = yes. Pretpostavljam ako ne definiramo TLS da će on kod pregovora odabrati najveći mogući. Mi ga testiramo već duže vrijeme u produkciji i nije nam radio nikakve probleme.. Apache je super, ali za ovu stvar je preglomazan, Eldos je sa druge strane veliki potrošać resursa, jedva smo ga uspjeli stabilizirati na 45 Mb, jednom nam je pobjegao na više od 500 Mb..
Oct 17 at 10:47 AM
dpetrek wrote:
Ako nekoga zanima riješenje na stunnel-u, pripremio sam config folder sa tri .conf fajla (test,produkcija,aktualni) + odgovarajući certificate chainovi.
Može se naći ovdje:
https://1drv.ms/f/s!AnWOHc0UWqgVgaMzuZvTHRirq1cdcQ
Možeš li mi pojasniti kako napraviš .pem file od .cer filea za verifikaciju. Da li se za testnu okolinu *.pem file radi od demo2014_root_ca.cer ?
Oct 17 at 12:25 PM
Trivijalno je. Samo naljepiš (konkateniraš) root CA file + intermediate CA file i zbrojeni fajl koristiš u konfiguraciji.
Nema nikakve konverzije.
Oct 18 at 9:46 AM
Edited Oct 18 at 9:46 AM
mister_no wrote:
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
Pogledao sam link, više puta.. vidim da si nakon naših različitih komentara promjenio pristup i napravio sudeći po linku nešto dobro primjenjivo.. Ako nije tajna mene bi zanimala platforma na kojoj si to odradio u ovako kratko vrijeme..
Oct 18 at 2:01 PM
Edited Oct 18 at 2:02 PM
VKR71 wrote:
mister_no wrote:
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
Pogledao sam link, više puta.. vidim da si nakon naših različitih komentara promjenio pristup i napravio sudeći po linku nešto dobro primjenjivo.. Ako nije tajna mene bi zanimala platforma na kojoj si to odradio u ovako kratko vrijeme..
Kakvo je to rješenje kad link trenutno ne radi??? Baš sad, kad sam htio kliknuti na njega (15:00, 18.10.16). Jako pouzdano!

EDIT: U 15:02 radi. Jebiga, ne znam šta da kažem, ali stvarno sam dobio "Problem loading page".
Oct 22 at 9:44 AM
Edited Oct 22 at 9:45 AM
Pozdrav,
imamo bih jedno kratko pitanje. Pošto mi samo par korisnika jos koriste windows XP (radi nekih legacy programa i spajanja preko COM porta, duga priča) da li je moguce unutar stunnel.conf datoteke napraviti i demo i produkcijsku vezu prema primjeru dPetrek. Jasno da prema portovima zna di da ide pa recimo produkcija na 54321 a demo na 54320 tj. da li je port 54321 odabran sa razlogom ili je proizvoljan.
debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CISTest]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54320
connect = cistest.apis-it.hr:8449

[CISProd]
CAfile = fisk-prod.pem
verify = 2
client = yes
accept = 127.0.0.1:54321
connect = cis.porezna-uprava.hr:8449


a kod poziva na demo koristiti:

http://localhost:54320/FiskalizacijaServiceTest

a kod produkcije
http://localhost:54321/FiskalizacijaService


Oct 22 at 1:22 PM
Nisam probao, ali ne vidim zakaj ne bi produkcija + test funkcionirala iz jednog config fajla.
Portovi su proizvoljni.
Oct 24 at 8:47 AM
Radi, ma najvise me zanimalo da li moraju biti određeni portovi ili proizvoljno, Puno hvala na odgovoru.
Oct 24 at 1:30 PM
VKR71 wrote:
mister_no wrote:
Na www.fiskalhr.com rješenje za XP (radi i na ostalim OS).
Pogledao sam link, više puta.. vidim da si nakon naših različitih komentara promjenio pristup i napravio sudeći po linku nešto dobro primjenjivo.. Ako nije tajna mene bi zanimala platforma na kojoj si to odradio u ovako kratko vrijeme..
Hm, vrijeme i nije baš kratko.

Aplikacija je rađena u Javi (NetBeans), sve je upakovano u custom made java launcher rađen u C koji sam razvio baš za ovo. Instalacija uključuje i JRE koji se instalira u app folder.

Aplikacija je besplatna.
Oct 25 at 10:57 AM
Aplikacija (Plex i Clarion) testirana i radi bez greške na XP-u + sTunnel + COM 2.0 u DEMO okolišu.
Kolika je mogučnost da nešto zapne sa kombinacijom Xp-stunnel u produkciji nakon 9.1.2017 god. !?

STUNNEL pruža ogromne benefite, nema zamjene starijih računala (gomila prašine i kabela), nema izmjene programa (samo URL-a), nema instalacija Win7,
importa-exporta Baze i itd...

Planira li netko od vas (nesretnika) koji se bave programiranjem koristiti sTunnel u produkcijskom okolišu...
Oct 26 at 11:37 AM
JoskoRst wrote:
Planira li netko od vas (nesretnika) koji se bave programiranjem koristiti sTunnel u produkcijskom okolišu...
Bil' se netko potrudio da malo objasni što i kako radi taj sTunnel za one koji ne znaju ništa i nisu bili na Apisovoj prezentaciji (kao na primjer JA)?
Koliko shvaćam, sTunnel je dio OpenSSL-a i služi za TSL transport XML-ova i to je jedino što "shvaćam", tj. "znam".

Da li to znači da oni koji ga koriste (pod XP-om) ništa ne mijenjaju, tj. i dalje koriste stari Raverus 2.0 i Fisku prilagođenu za njega, samo trebaju pravilno upogoniti sTunnel?

Ima li neki link "for Dummies" (fast, quick and reliable)?
Oct 26 at 1:25 PM
Edited Oct 26 at 1:29 PM
Upravo to sam i dobio u DEMO okolišu, u staroj aplikaciji jedina promjena je Url:
http://localhost:54321/FiskalizacijaServiceTest

instaliraš sTunnel, config je;

debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CIS]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54321

connect = cistest.apis-it.hr:8449

fisk-test.pem imaš u gore u prethodnim objavama...

u Demo okolišu, XP + COM 2.0 uredno radi i vraća JIR....
Oct 26 at 1:30 PM
Edited Oct 26 at 1:34 PM
... ovo Boldano mj je uletilo samo od sebe.

poziv;
http://localhost:54321/FiskalizacijaServiceTest
...........................
config;
debug = 7
sslVersion = TLSv1.2
verifyChain = yes

[CIS]
CAfile = fisk-test.pem
verify = 2
client = yes
accept = 127.0.0.1:54321
connect = cistest.apis-it.hr:8449
..........................
fisk-test.pem; pronađi ili ga sam kreiraj.
Nov 2 at 7:48 PM
Je li itko išao išta pokušavati raditi s CURL-om koji je wrappan u .NET?


Imao sam ideju napraviti nadogradnju library-a,
samo umjesto .NET requesta da koristim OpenSSL (https://github.com/openssl-net/openssl-net) za kreiranje pem datoteke
i Curl (https://github.com/masroore/CurlSharp) za slanje.
Ne znam smijem li, ali po licenci nigdje ne stoji da ne smijem i dobrovoljno dajem kod kada ga napišem nazad. :)
Nov 8 at 4:16 PM
tin000 wrote:
Je li itko išao išta pokušavati raditi s CURL-om koji je wrappan u .NET?


Imao sam ideju napraviti nadogradnju library-a,
samo umjesto .NET requesta da koristim OpenSSL (https://github.com/openssl-net/openssl-net) za kreiranje pem datoteke
i Curl (https://github.com/masroore/CurlSharp) za slanje.
Ne znam smijem li, ali po licenci nigdje ne stoji da ne smijem i dobrovoljno dajem kod kada ga napišem nazad. :)
Stvar funkcionira normalno, samo je malo ružno napisano jer je potrebno raditi s curlom iz shella pošto ni jedna libcurl verzija ne radi dobro na win xp, a meni se nije dalo compajlirati library pisan u c-u.
Problem je što se veže na neke kernel pozive koji ne postoje u win xp.

Verziju koja mi radi bez problema na XP moguće je preuzeti na: http://www.paehl.com/open_source/?CURL_7.50.3 (sa podrškom za SSL)

U nastavku je nacrt jednostavne klase koja radi s curl.exe programom. Pem datoteku se ipak potrudite sami napraviti, .NET ima podršku za to out of the box.
 public class CurlWebRequest : Request
    {
        private string _PemFile = null;
        public CurlWebRequest(string pemFile)
        {
            _PemFile = pemFile;
        }
        private string returnData = string.Empty;

        //data - inner xml soap poruke, url - url do servera, timeout - ne koristim ga na curl-u, response - izlazna poruka
        public bool send(string data, string url, int timeout, out string response)
        {
            string dataFile = "data.xml";

            if (File.Exists(dataFile))
                File.Delete(dataFile);
            File.Create(dataFile).Close();

            using (StreamWriter streamWriter = File.AppendText(dataFile))
            {
                streamWriter.Write(data);
            }

            ProcessStartInfo startInfo = new ProcessStartInfo();
            startInfo.CreateNoWindow = true;
            startInfo.UseShellExecute = false;
            startInfo.FileName = "curl.exe";
            startInfo.WindowStyle = ProcessWindowStyle.Hidden;
            startInfo.RedirectStandardError = true;
            startInfo.RedirectStandardOutput = true;
            startInfo.Arguments = "--header \"Content-Type: text/xml\" --data @" + dataFile + " --cacert " + _PemFile + " -k " + url;
            string output = string.Empty;
            string error = string.Empty;
            try
            {                
                using (Process exeProcess = Process.Start(startInfo))
                {
                    output = exeProcess.StandardOutput.ReadToEnd();
                    //Curl u error ne baca pametne stvari, pa ovo nije ni potrebno
                    error = exeProcess.StandardError.ReadToEnd();
                    exeProcess.WaitForExit();                    
                }
            }
            catch(Exception ex)
            {
                response = output;
                return false;
            }
            response = output;
            if (output != string.Empty)
            {                
                return true;
            }
            return false;
        }
    }
Nov 10 at 7:03 PM
Ako ima zainteresiranih, naročito ako ima neku staru kasu na XP, DOS-u ili tako nekom stroju, može probati fiskalizirati na ovaj način..
Naglašavam da se radi o testiranju na cistest, dakle NE na produkcijski. I naravno, radi se isključivo o ProvjeraZahtjev, ne RacunZahtjev, dakle, vraca se poruka/formalna greška u procesu fiskalizacije.
U svome programu ne treba dirati niti jednu liniju koda, nego samo promjeniti varijablu za URL.
Umjesto https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest stavite http://werpfisk.dyndns.biz:98/PutBackup i pokrenite si provjeru. Vraća se xml provjere.
Ništa više. Servis je dignut do nedjelje navečer...
Nov 14 at 12:44 PM
Nakon testiranja Raspberry Pi-a, kreiranja web servisa, izrade programa u Javi, vidim da fiskalizacija sa Windows XP normalno ide koristeći Indy komponente i OpenSSL dll fajlove (aplikacija pisana u Delphi-u). Uradio sam potpisivanje koristeći čisti Win API i slanje preko Indy komponente. Nemam pojma zašto sam ranije mislio da to neće ići. Nisam vidio da neko nešto piše o tome.
Nov 14 at 1:55 PM
Na WinXP?? Koju verziju Indy-a koristiš?
Nov 15 at 7:36 AM
Da, na WinXP. Verzija je 10.6.0.5157. OpenSSL verzija 1.0.1.0.
Nov 15 at 4:55 PM
Edited Nov 15 at 4:56 PM
Pozdrav,
da li ja dobro zaključujem?

Iako na XP imamo

Microsoft.NET\Framework\v4.0.30319

svejedno fiskalizacija ne prolazi, bez obzira i ako stavimo i registriramo novu verziju COM Raverusa?
Nov 15 at 5:25 PM
Naravno, jer novododane funkcije NE MOGU se pokrenuti iz XP-a, koji ne podržava to. Kratko i jasno, nema šanse.
Nov 28 at 7:21 PM
Kako imam dosta upita kako za novu verziju Wrappera, da ne odgovaram na svaki email posebno.
Wrapper se oslanja na Raverusove komponente i neče moći raditi na XP, ali sve funkcije ima omogućene pod novijim Win Osovima.
Za XP SP3 i novije Windowse kao i LINUX pozivam Vas da koristite HrFiskalizator.
http://mvv.hr/hrfiskalizator/

Pozdrav, Vlado.