TLS 1.1 i 1.2 protokol: Testna okolina: 1.9.2016 Produkcija: 9.1.2017

Jul 13 at 9:22 AM
Edited Jul 13 at 9:23 AM
Zamjena protokola SSL protokolom TLS
Poštovane dame i gospodo,
Udruženje za informacijske tehnologije Hrvatske gospodarske komore poziva vas na radionicu 'Fiskalizacija - prelazak na novi sigurnosni protokol' na kojoj će biti predstavljena zamjena dosadašnjeg sigurnosnog protokola SSL novim, sigurnijim protokolom TLS te poslužiteljska testna okolina namijenjena testiranju te promjene. Ova stručna radionica namijenjena je informatičkim tvrtkama koje se bave izradom rješenja za fiskalizaciju.
Radionica će biti održana u srijedu, 20. srpnja, s početkom u 11 sati, u dvorani Agencije za podršku informacijskim sustavima i informacijskim tehnologijama, APIS IT, na adresi Paljetkova 18 u Zagrebu (Prečko). Predviđeno vrijeme trajanja radionice je dva sata.
Molimo vas da se na radionicu prijavite na sljedećoj POVEZNICI, najkasnije do podneva 18. srpnja (ponedjeljak) te da u prijavnicu polaznici radionice obavezno upišu OIB (osobe, ne OIB tvrtke) ili broj osobne iskaznice. Bez jednoga od tih podataka neće se moći prisustvovati radionici zbog mjera sigurnosti u zgradi APIS IT-a.
Svi tako prikupljeni podaci iskoristit će se za potrebe ulaska na radionicu (OIB-ovi i brojevi iskaznica bit će trajno izbrisani nakon završetka radionice) te samo za kasniju komunikaciju povezanu uz softver za fiskalizaciju u organizaciji HGK.
Za manji dio sudionika radionice osigurano je parkiranje na parkiralištu APIS IT-a.
Također vas molimo da ovaj poziv proslijedite svim tvrtkama koje se bave računalnim aplikacijama za fiskalizaciju, a koje možda nisu primile poziv.
POVEZNICA:
http://www.hgk.hr/djelatnost/gosp_trgovina/pozivamo-vas-na-radionicu-fiskalizacija-prelazak-na-novi-sigurnosni-protokol?utm_source=newsletter&utm_medium=email&utm_campaign=radionica_fiskalizacija_prelazak_na_novi_sigurnosni_protokol
Jul 13 at 9:48 AM
Dakle, ovo je mail koji sam dobio od HGK udruženja za IT.
Nije mi baš jasno što točno znači "radionica", no dobro.
Po meni, ključno je saznati nekoliko stvari:
  1. Podatke za pristup testnom serveru
  2. Trajanje testne okoline prije stvarnog uvođenja produkcijske okoline
  3. Datum uvođenja novih protokola u produkciju
    Ja ću se osobno zauzimati da testna okolina bude aktivna minimalno 30 dana.
    Da datum napuštanja starih protokola ne bude prije 1.10.2016 (znači svakako ne u sezoni godišnjih odmora)
Siniša Stanković, Info partner, Bjelovar
Jul 14 at 9:50 AM
Za mene bi 60 dana trajanja testne okoline bio minimum. A neki optimalan datum uvođenja bi bio u studenom, npr. 14.11.2016

A moguće da i ja budem na radionici iako nisam 100% siguran.
Jul 14 at 9:03 PM
Po meni.. mi smo ovu fiskalizaciju napravili malo napamet.. bez ikakve mogučnosti i povratne informacije što je dobro a što nije. Sada kada je Apis razvio takve kontrole bilo bi dobro da nam se u testnom okruženju omoguči da provjerimo što je napravljeno..
Jul 15 at 8:29 AM
Povratnu informaciju čisto sumnjam da budemo dobili. Ali sve je ok dok nam ne stanu na žulj i počnu slat kazne. Dok su upozorenja je još i podnošljivo...

Šta se TLS-a tiče barem 30 dana testne a poželjno kao šta andrejp kaže 60 dana.
Jul 15 at 3:53 PM
poruka iz ePorezne:

U svrhu održavanja potrebne razine sigurnosti najavljujemo ukidanje podrške za stariji sigurnosni protokol SSL (sve verzije) te će pristup sustavu ePorezna biti moguć samo uporabom TLS protokola verzije 1.0 ili novije. Prelazak na novi protokol je predviđen u prvoj polovici kolovoza 2016., a točan datum prelaska na novi protokol bit će naknadno objavljen na Internet stranici Porezne uprave i putem sustava poruka ePorezne.
Korisnici koji ispunjavaju zadane tehničke preduvjete za korištenje aplikacije ePorezna neće imati problema s korištenjem iste. Tehničke preduvjete možete pogledati na Internet stranici Porezne uprave.
Oni korisnici koji koriste operativni sustav Microsoft Windows XP, a koji nije službeno podržan za rad s aplikacijom ePorezna moraju omogućiti korištenje TLS v 1.0 protokola u postavkama Internet Explorer preglednika (ToolsInternet OptionsAdvancedUse TLS 1.0). Uputu za prilagodbu Microsoft Windows XP operativnog sustava možete pogledati na Internet stranici Porezne uprave.
Jul 15 at 6:54 PM
Merlinka wrote:
U svrhu održavanja potrebne razine sigurnosti najavljujemo ukidanje podrške za stariji sigurnosni protokol SSL (sve verzije) te će pristup sustavu ePorezna biti moguć samo uporabom TLS protokola verzije 1.0 ili novije. Prelazak na novi protokol je predviđen u prvoj polovici kolovoza 2016., a točan datum prelaska na novi protokol bit će naknadno objavljen na Internet stranici Porezne uprave i putem sustava poruka ePorezne.
Reklo bi se razumna odluka.. to pomalo počinje ličiti na SLO verziju, fali 256 i 2 way. Nadamo se da će još koju godinu dozvoliti da XP dostojno umre. Zahvaljujem na informaciji jer smo nakon testiranja skoro kupili Eldos klase i serverske certifikate, jedna investicija manje..
Jul 15 at 7:21 PM
Samo napomena tko nije skužio, ovo je za ePoreznu.
Jul 15 at 8:05 PM
Ja se samo nadam da će i CIS poći ovim stopama, ili je možda u ePoreznoj potrebna manja sigurnost?
Jul 17 at 10:40 AM
U aktualnoj Tehničkoj specifikaciji za korisnike ver. 1.3 definirani su protokoli TLS 1.1 i TLS 1.2 (minimalno AES_256 enkripcija) kao standard za prijenos podataka.
Windows XP podržava TSL 1.0 i na njemu fiskalizacija neće biti moguća ako aplikacija koristi Windows protokole.
Jul 17 at 3:20 PM
Stanki wrote:
U aktualnoj Tehničkoj specifikaciji za korisnike ver. 1.3 definirani su protokoli TLS 1.1 i TLS 1.2 (minimalno AES_256 enkripcija) kao standard za prijenos podataka.
Windows XP podržava TSL 1.0 i na njemu fiskalizacija neće biti moguća ako aplikacija koristi Windows protokole.
Ne znam što točno podrazumjevaš pod windows protokolima.. sam XP se da natjerati na TLS 1.0 i na 256 potpisivanje ako koristimo NET 4.0, gdje takođe dobivamo support za bigInteger..
Fiskalizacije sa jednog izdvojenog XP računala sa TLS 1.2 je moguča i to radi dobro, naravno ako iza routera imamo više računala onda je to malo jeftinije i ne moramo koristiti Eldos. Ne znam da li je to off topic, ali samo kratko NET 3.5 + Eldos radi stabilno i dobro i sve komunikacije sa XP računala su TLS 1.2.
Jul 20 at 7:46 AM
Kad se već radi o modernim informacijskim tehnologijama mogli su se sjetiti i staviti neki live stream za nas koji ne možemo doći :)
Jul 20 at 7:56 AM

A tajnost ? Zamisli da se netko ubaci u stream i snimi ili cuje nešto što se nebi smjelo :) :) :) . Kad i ovo procitas obrisi odmah


sri, 20. srp 2016. 08:46 andrejp <[email removed]> je napisao:

From: andrejp

Kad se već radi o modernim informacijskim tehnologijama mogli su se sjetiti i staviti neki live stream za nas koji ne možemo doći :)

Read the full discussion online.

To add a post to this discussion, reply to this email ([email removed])

To start a new discussion for this project, email [email removed]

You are receiving this email because you subscribed to this discussion on CodePlex. You can unsubscribe or change your settings on codePlex.com.

Please note: Images and attachments will be removed from emails. Any posts to this discussion will also be available online at codeplex.com

Jul 20 at 8:17 AM
Haha, dobro je. Postali smo duhoviti. No, vidjet ćemo koliko ćemo se smijati nakon današnjih vijesti. :)
Jul 20 at 10:09 AM
A šta da drugo radimo kada smo ovisni o ljudima koji nisu nikada bili na terenu i ne znaju šta znači terenski rad i koliko znači opcija provjere poslanih podataka.

Ili kako bi to politički korektno rekli "nisu došli iz realnog sektora".

Trebalo im je 3 godine da naprave neku primitvnu provjeru poslanih podataka.
Jul 20 at 11:40 AM
Testna okolina: 1.9.2016
Produkcija: 8.1.2017
Jul 20 at 12:04 PM
Odlično :)
Jul 20 at 2:09 PM
Kakvo sranje or 'radionice'. Nema tamo među njima niko točan, majkemi. Najviše će mi koristit podatak u razlici fiskaliziranih računa na Ultri prošle i ove godine. I očito smanjenje za 1. maj u odnosu na ostale dane. Kata-jebena-strofa.
Jul 20 at 2:29 PM
Jel netko predložio opciju provjere poslanih podataka?
Jul 20 at 2:52 PM
andrejp wrote:
Jel netko predložio opciju provjere poslanih podataka?
Bit će u testnoj verziji, u produkciji ne. Osim ako ih pritisak ne pritisne, pa ipak stave. A argument je da bi drastično usporilo sustav. A oni ne mogu ić ispod određenih standarada.
Jul 20 at 4:50 PM
Stanki wrote:
Testna okolina: 1.9.2016
Produkcija: 8.1.2017
Koji TSL? 1.0, 1.1 ili 1.2?
Glavnu stvar ne napisaste!
Jul 20 at 5:18 PM
viggor wrote:
Koji TSL? 1.0, 1.1 ili 1.2?
Glavnu stvar ne napisaste!
1.1+
Jul 20 at 6:10 PM
Dakle , tko danas nije bio na radionici nije ništa propustio. Stanki je nešto malo gore u postu objavio najbitnije informacije.
Jedino pitanje kojim nisam htio danas prekinuti ionako uskuhalu atmosferu :) je kolika je razlika između iznosa prijavljenih PDV-a i poreza na potrošnju i iznosa prijavljenih kroz fiskaliziranje računa?
Jul 20 at 6:11 PM
Edited Jul 20 at 6:20 PM
Stanki nije napisao da se 11.11.2016 mijenja fiskalcis certifikat, koji ako koristite provjeru xml odgovora od porezne morate promijeniti.

Najbolji dio:
Rasprava APIS.it i FINA-e oko "DN - distinguished name" atributa u certifikatu fiskalcis - jel će bit isti ili neće? Oće ako to Porezna odluči zatražiti ili možda neće?
Jul 20 at 6:32 PM
hadamek wrote:
Stanki nije napisao da se 11.11.2016 mijenja fiskalcis certifikat, koji ako koristite provjeru xml odgovora od porezne morate promijeniti.
Pretpostavljam da se ništa ne mijenja ako taj certifikat dohvaćamo iz same poruke...nikad ga nisam importirao u IE.
Jul 20 at 6:34 PM
Da naravno. Ovo se odnosi na hardcoded provjere iz koda
Jul 21 at 7:02 AM
Edited Jul 21 at 7:02 AM
handinho wrote:
Pretpostavljam da se ništa ne mijenja ako taj certifikat dohvaćamo iz same poruke...nikad ga nisam importirao u IE.
Da, osim ako opet ne bude fijasko sa promjenom certifikata kao prošli put:
https://fiskalizacija.codeplex.com/discussions/571842
Jul 21 at 1:26 PM
OK, laičko ali praktično pitanje:
Nino do 1.11 digne Raverus komponente (EXE, dll...) na taj bolji i pametniji framework, i on bude izvana isti kao i stari, prema tome moje je samo da pregazim stare exe kod korisnika novima. Ako zamijenim exe kod XP mašine, jel odmah na njoj staje fiskalizacija, makar CIS još komunicira SSL-om, ili nova komponenta može koristiti i SSL protokol sve dok ga CIS ne ukine 8.01.2017?
Jul 21 at 1:34 PM
Postavi dvojno fiskaliziranje, već prema potrebi se zovu funkcije iz odabranog com dll-a.
Jul 21 at 1:44 PM
OzrenKrestan wrote:
Postavi dvojno fiskaliziranje, već prema potrebi se zovu funkcije iz odabranog com dll-a.
Pitanje je bilo hoće li XP sa novom Raverus komponentom moći komunicirati sa CIS-om preko SSL-a dok ga još podržava.

Tvoj odgovor podrazumijeva da će se stara i nova komponenta ili morati različito zvati, ili biti u različitim mapama, te zahtijeva promjene u kodu programa u dijelu pozivanja komponente.

Nino je u prethodnim diskusijama najavio da će nova komponenta funkcionirati u potpunosti jednako sa istim funkcijama i parametrima, kako bi naši programi koji ju koriste mogli ostati neizmijenjeni. Ja još uvijek računam na to, samo me zanima kada ću otkantati XP, s prvim upgradeom programa nakon što se komponenta dovrši ili sa datumom ukidanja SSL protokola na CIS-u.
Jul 21 at 8:39 PM
Nema potrebe da komunicira preko SSL-a, jer CIS podržava trenutno sve protokole. U biti ti možeš još danas preći na TLSv1.2/1.1, tako ukidanje SSL-a nećeš osjetiti. Po tom pitanju ne trebaš biti u brizi, samo trebaš dobiti komponente na vrijeme.
Nisam bio na ovoj radionici, ali su mi rekli da nam je prezentirana mogučnost za XP.. stunnel aplikacija koja može povezati naše sadašnje aplikacije i CIS da gotovo ništa ne moramo raditi. Ako to radi dobro i stabilno to bi bilo za nas riješenje (kada je u pitanju XP).. bar mi se čini tako. Ako netko ima iskustva sa ovom aplikaciom bio bi mu veoma zahvalan da napiše nekoliko rijeći..
Coordinator
Jul 22 at 7:09 AM
Nova komponenta može koristiti i SSL protokol dok ga CIS ne ukine - dakle - radit će sve od TLS v1.2 pa prema dolje.
Jul 22 at 7:18 AM
Edited Jul 22 at 7:24 AM
nrasinec wrote:
Nova komponenta može koristiti i SSL protokol dok ga CIS ne ukine - dakle - radit će sve od TLS v1.2 pa prema dolje.
Eto, to sam htio znati. Hvala!

A sada možda već i gnjavim, ali u prethodnim diskusijama bilo je riječi da će se komponente dizati na Net Framework 4.5, a da njega XP ne podržava, pa mi je tu još nedoumica hoće li takva, nova komponenta (konkretno, exe) moći pokrenuti na XP-u i raditi dok CIS podržava SSL?

I da pojasnim, pitam zato jer za svoje aplikacije imam sustav upgrade-a (kao i svi, ponekad napravim pa ispravim pokoji bug, a ni zakonske promjene nisu tako rijetke... ;)), a stalni dio upgrade paketa su i Raverusove komponente, tako da kad se promijeni fiskalizacijski modul, nova komponenta sa upgradeom će stići svim korisnicima, pa i XP-ovima. Želim znati kada da im najavim cut-off.
Coordinator
Jul 22 at 7:27 AM
E, da, dobro si to primjetio - sorry na mojoj nepreciznosti - Win XP u toj varijanti NEĆE biti podržan, jednostavno nije moguće napraviti compile svega u .NET2.0 (https://fiskalizacija.codeplex.com/discussions/647821)

No, opcija su i dvije verzije komponenti, jedna za XP a druga za sve ostale OS-ove - no - više o svemu početkom 9. mjeseca, dok konačno vidimo kako će izgledati novo CIS TEST okruženje. Mi smo većinu posla na našoj strani već odradili, uglavnom još ostaje testiranje i slične stvari, a to nema smisla raditi dok se CIS ne uskladi s novim pravilima.
Jul 22 at 7:29 AM
OK, keep calm and code on.
Jul 23 at 7:42 AM
Edited Jul 23 at 7:42 AM
Eto i vijesti o radionici, a unutar nje:

__Nova metoda web servisa za potrebe testiranja softverskih rješenja za fiskalizaciju omogućiti će uvid u poslane testne podatke računa u sustav fiskalizacije i dobivanje poruka o potencijalnim greškama. Sve vezano uz mogućnost testiranja softverskih rješenja i dobivanje poruka o potencijalnim greškama na računima biti će sastavni dio Tehničke specifikacije za korisnike, koja će biti javno objavljena.
Svi su pozvani koristiti novu metodu servisa u testnoj okolini od 1. rujna 2016.__

Haleluja! Ali što će nam kontrola podataka u testnoj okolini? Ja kad napišem kod i krenem testirati sve uvijek radi super jer radim onako kako sam i zamislio. A onda mi korisnici počnu troklikati, drag-ati mišem, lupati po Enteru kao divlji (a istovremeno im neki registrator drži pritisnutu lijevu tipku Ctrl), blokiraju im printeri, prekida im bežična mreža, krenu solarne baklje pa pred slanje potpisanog xml-a u CIS promijene tri jedinice u nulu i svašta nešto...

Hoću reći, evo, očigledno je da nam se može osigurati uvid u poslane podatke, i sve priče kako bi to zagušilo CIS mi smrde na onu 'ma tko ih šiša, nek se koprcaju kako znaju'.

Kažu tu i da je prosječno dnevno ~6 milijuna računa, a da je zabilježeni max 10. Hajde, neka je svaki zahtjev 10 KB, a nije, to je dnevno prosječno manje od 60 GB podataka (ako griješim u brojci, sigurno ne griješim u redu veličine).
Je li to nemoguće dnevno noću u 3 ujutro backupirati i omogućiti nam sutra pristup backup podacima od jučer?
Jul 23 at 8:41 PM
PBDudek - dobar zaključak i odličan prijedlog. Bilo bi odlično da možemo testirati po nekom bekapu, nekoliko dana starom...

Ali generalni stav je bio :
Mi smo Porezna - kod nas sve štima i mi smo sve super odradili i zamislili. To što Vaš softver ne radi mi nismo krivi. Potrudite se ispraviti greške.
Mi smo APIS - kod nas sve funkcionira onako kako je gazda (Porezna) rekao.
A mi Developeri - nemamo pravo uvida niti u račune koji ne valjaju po njihovim famoznim kontrolama u 39 točaka.

Kako bi rekla gospođa iz Porezne: Kod naših referenata možete dobiti sve potrebne informacije (HA HA ). Svi imaju upute da Vam pomognu i izađu u susret (HA HA). Nije moguće da Vam ne daju informacije. naputak je da ne kontaktiraju porezne obveznike ako se greška ne javlja u zadnje vrijeme (Je baš- moje su zvali da ne štimaju računi iz 2014 i 1 mjeseca 2015 kada nisu niti bili moj korisnik).
Jul 23 at 10:21 PM
Edited Jul 23 at 10:33 PM
Ma stvarno, evo baš me zanima, ima li ijedan među nama ovdje koji natucamo fiskalizaciju, a da mu niti jedan korisnik nije dobio packu od Porezne?
Ajde, care, javi se!!!
Jul 25 at 7:04 AM
Trebalo bi ih pitati samo jednu stvar "Na koji način da ispravno računamo iznose poreza tako da štimaju dnevni iznosi poreza poslani poreznoj i mjesečne rekapitulacije za računovođu" :D

Pa da vidiš izvlačenja, mutnih odgovora, nejasnih objašenjenja itd :D :D
Jul 25 at 8:29 AM
PBDudek wrote:
Haleluja! Ali što će nam kontrola podataka u testnoj okolini? Ja kad napišem kod i krenem testirati sve uvijek radi super jer radim onako kako sam i zamislio. A onda mi korisnici počnu troklikati, drag-ati mišem, lupati po Enteru kao divlji (a istovremeno im neki registrator drži pritisnutu lijevu tipku Ctrl), blokiraju im printeri, prekida im bežična mreža, krenu solarne baklje pa pred slanje potpisanog xml-a u CIS promijene tri jedinice u nulu i svašta nešto...

Hoću reći, evo, očigledno je da nam se može osigurati uvid u poslane podatke, i sve priče kako bi to zagušilo CIS mi smrde na onu 'ma tko ih šiša, nek se koprcaju kako znaju'.
Odličan opis stvarnih problema :)

Šalu na stranu, ali ono što je PBDudek rekao stoji. Kontrola podataka na testnoj okolini nema puno smisla. Veliki dio bugova se moze uočiti i otkloniti i bez dodatne kontrole na testnoj okolini. Čak i uz dodatnu kontrolu, na testnoj okolini će sve raditi ispravno, dok će na produkciji korisnici napraviti bugove zato jer nisu koristili aplikaciju u skladu sa uputama.

Greške koje smo mi imali kod korisnika su tipa da su označili "oslobođenje od plaćanja poreza" (npr. izvoz) na artiklima gdje to nisu trebali, nego su trebali koristiti "nepodliježe". Ili nisu trebali koristiti niti jednu opciju zato što nisu u sustavu PDV-a. Ili su u sustavu PDV-a, ali nisu koristili indikator za "nepodliježe", a trebali su.
To su sve greške korisnika jer aplikacija radi ispravno ukoliko se koriste potrebni parametri ispravno. To je sve opisano u dokumentaciji. Međutim, kada korisniku ukažeš na dokumentaciju onda te pitaju: "Što vi očekujete, pa zar bi mi to trebali čitati možda ?" (stvaran komentar jednog od korisnika)

Uglavnom, ta nova metoda kontrole je ništ koristi. Jedino što bi donekle popravilo/unaprijedilo fiskalizaciju je to da dobijemo error kod u realnom vremenu već pri prvom slanju računa. Jednostavno proširenje postojećih 6 error kodova sa onima iz metode za dodatnu kontrolu.

U priče o nekakvom zagušenju CIS-a, baš i ne vjerujem. Velika većina grešaka se može detektirati sa strane CIS-a samo sa desetak dodatnih "IF" naredbi sa njihove strane. Ono što bi moglo eventualno usporiti sustav je potreba za nekakvim query-em na bazu podataka. Upiti prema bazi podataka bi se mogli izbjeći dodatnim proširenjem XML-a za račun koji im se šalje sa dodatnim tagovima, tako da nema potrebe napadati bazu podataka.

Koliko bi to "usporenje" bilo ako se ubace dodatne provjere gdje je potrebna čista CPU snaga ? Umjesto 0.5 sec. dobili bi fiskalizirani račun za 0.6 sec ?

Uostalom, ako procesorska snaga postane problem, postoji mogućnost dodavanja novih servera u CIS cluster.


Sve u svemu, pričom o "zagušenju" pokušavaju zamazati nekome oči.
Jul 25 at 1:53 PM
Mrvicu off-topic, ali se tiče provjera na poreznoj. Ja sam krajem 2012., negdje pred sam početak procesa fiskalizacije, k'o mutav slao prijedloge/zahtjeve/molbe u APIS da ubace par kontrola upravo zbog ovog što se ssada događa kod korisnika. Naime, jedan od zahtjeva je bio da se, kad se već mora imati JIR za poslovni prostor, u same račune postavi tag koji bi bio upravo taj JIR (odgovor) za poslovni prostor. Ako nema tog dijela, ne smije se uopće ni dozvoliti fiskaliziranje računa. Ako ima tog tag-a u samom računu, provjerava se postoji li taj JIR za poslovni prostor, te ako ima razlike, obavještava se korisnika, odnosno, bolje rečeno nas developere da to ne štima i opet se ne smije dobiti JIR za račun. E sad, jasno mi je i onda bilo da se to može i preko OIB-a firme, odnosno iz subjekta certifikata, kontrolirati. Ali ovako je kudikamo, da kažem u političkom žargonu, transparentnije. Nikad nisam dobio nikakav odgovor, nisu čak ni odgovorli i stilu : '"aj ne zajebavaj, nećemo to raditi..!
Drugi mi je zahtjev bio sličan: poslati SOAP poruku provjere na njihov server glede statusa otvorenosti / zatvorenosti poslovnog prostora. Isto kao i na prvi zahtjev, nikada ništa nisam povratno dobio.
Jul 27 at 7:27 AM
PBDudek wrote:
Ma stvarno, evo baš me zanima, ima li ijedan među nama ovdje koji natucamo fiskalizaciju, a da mu niti jedan korisnik nije dobio packu od Porezne?
Ajde, care, javi se!!!
Itko?
Jul 27 at 7:35 AM
Nema cara.... samo peoni. Vjerojatno ima onih čiji klijenti nisu dobili upozorenja.
Jul 29 at 12:14 PM
Da neki veći, a neki manji peoni. Možda bedasto pitanje.. što mislite da li je bilo manipulacija vezano za fiskalizaciju ?
Jul 30 at 9:27 AM
Manipulacija, s koje strane, sa strane korisnika raznih softwareskih rješenja odnosno developera istih ili sa strane CIS-a? Vjerojatno i s jedne i s druge strane.
Sa strane developera mogu reći da mi je palo na pamet par "pametnih" koje bismo mogli implementirati, ali naravno nismo. Tko će se još s takvim stvarima zezati kad su konzekvencije toga gadne. E sad, na strani CIS-a sigurno je bilo manipulacija, glede ovih nekih prigovora klijentima koji dolaze zadnjih mjeseci. Pod manipulaciju možemo staviti i nedorađenost, odnosno neke dječje boljke na prihvatnoj strani. Evo upravo jučer (29.7.2016.) izašla nova tehnička specifikacija fiskalizacije, u kojoj se, među ostalima kaže da će od 1.9.2016. biti moguće, na testnom nivou, provjeravati što se i kako šalje na CIS. Dakle, upravo ono što je trebalo biti još od samih početaka fiskalizacije. Ovi svi upozoravajući upiti od klijenata izgleda da će biti naznaka svima, posebice developerima, da od 9.1.2017. (kako su samo taj datum uzeli, i to je za pitanje), da grace period istječe, odnosno da će umjesto upozorenja, ići kazne. E, a kako će i hoće li biti nekih novih propusta/featura, sa njihove strane, tko zna...
Jul 30 at 11:32 AM
Da svakako neke stvari je bolje skip over.. Kako nisam Crypto gay i vjerovatno da negdje griješim! Čovjeku (ženi) u sredini koji vreba naše greške ne treba niti jedan root certifikat da bi fiskalizirao naše račune ili prijavio poslovni prostor. Ako je točna informacija objavljena na ovom forumu da su svi naši personalni certifikati provaljeni onda mislim da bi trebali biti zabrinuti ili je to možda neka druga priča.
Jul 30 at 11:52 AM
Mi smo se susretali sa praksom kod većeg broja klijenata, da certifikate sa lozinkama dijele okolo "šakom i kapom". Tolika nemarnost oko čuvanja podataka o certifikatima i lozinkama je bila da smo u dva navrata pronašli certifikate od nekih korisnika gdje zaista ne bismo smjeli. Dakle, bez neke veće muke, svatko može doći do podataka certifikata, instalirati gdje god i onako iz zlobe nekome napakostiti. Gadno. Moram priznati, da je i meni samome u jednom navratu "pobjegla" fiskalizacija za pravim certifikatom jednog korisnika, umjesto sa demo. Sreća u nesreći je bila da sam skužio to nakon par izdanih testnih računa i odmah ih poništio. hehehe
Jul 30 at 12:14 PM
Da "Man in the middle" je j. stvar a sada ispada da ne mora biti u sredini, nego na bilo kojem endpointu..
Aug 7 at 8:54 AM
Edited Aug 7 at 9:05 AM
Pozdrav svima!

Da li je ispravna formula za kontrolu ukupnog iznosa računa koja se nalazi u šifrarniku grešaka u novoj teh.dokumentaciji?

c/p:
v137 'Ukupan iznos na računu' nije ispravan prema formuli.
Formula za kontrolu ukupnog iznosa je:
SUM(Iznos osnovica PDV) + SUM(Iznos PDV) + (Iznos PNP) + (Iznos oslobođenja) + (Iznos koji ne podliježe oporezivanju) + SUM(Iznos naknada).
Ne bi li trebalo još pribrojiti iznos koji se odnosi na posebni postupak oporezivanja marže?
IMHO, ispravna formula je ovo:
SUM(Iznos osnovica PDV) + SUM(Iznos PDV) + (Iznos PNP) + (Iznos oslobođenja) + (Iznos koji ne podliježe oporezivanju) + (Iznos koji se odnosi na PPOM) + SUM(Iznos naknada)
Sep 1 at 7:34 AM
I? Jel netko isprobao pa mu radi/ne radi? Jel su uopće aktivirali testnu okolinu? :)
Sep 1 at 7:37 AM
Probano, ne radi više testna. Odnosno ne vraća JIR, greška je: Underlaying connection was closed...
To znači, odbija SSL konekciju.
Sep 1 at 7:55 AM
OzrenKrestan wrote:
Probano, ne radi više testna. Odnosno ne vraća JIR, greška je: Underlaying connection was closed...
To znači, odbija SSL konekciju.
Je li ovo znači da ako meni vraća JIR da je sve u redu sa mojom aplikacijom, odnosno da je kompatibilna sa okruženjem koje će biti od januara?
Sep 1 at 7:56 AM
Na testnoj više ne možeš ni pristupiti servisu ako ideš ssl protokolom.
Sep 1 at 7:56 AM
Isto i kod mene:
Greška kod obrade i slanja dokumenta: The underlying connection was closed: An unexpected error occurred on a send.
Sep 1 at 7:59 AM
Koristim Indy komponente koje podržavaju vaju TLS, nisam ništa ta mijenjao, evo sada sam pokrenuo aplikaciju i dobio JIR na testnom url. To i pitam , je li to znači da ce od januara raditi i na produkcijskom url?
Sep 1 at 8:01 AM
Hoće, ukoliko ti prolazi test, prolazi i produkcija.
Sep 1 at 8:25 AM
Ja probao u php-u:

SSL ne prolazi
TLS 1.0 ne prolazi
TLS 1.1 prolazi
TLS 1.2 prolazi
Sep 1 at 8:28 AM
Da, samo TLS viši od 1... za .net komponente .net framework 4 i više.
Sep 1 at 6:34 PM
Čim je mir na forumu znači da svima sve radi :D
Sep 1 at 7:01 PM
Pa meni istini za volju ne radi ni Com.dll a ne radi mi ni Wrapper.exe koji korisi direktno raverus.FiskalizacijaDev.com
Testna okolina Win 10, pa mislim da bi zadovoljavajuča verzija .NET a morala biti
instalirana po defaultu.

Drugdje nisam probao, a nisam trenutno baš ni pri vremenu proučavati temu.
zbog toga se malo oslanjam na ostale da nešto napišu pa da polovim stvar,
Neznam ni na koji način bi to moglo raditi sa starim dll_ovima.
Mislio sam da treba prekompajlirati stvar za novi .NET , barem 4.5 !?
A za to mi treba minimalno VS 2012 , a ja sam Wrappera radio na VS 10.

Napišite malo iskustva kako rješiti stvar.
Pozdrav, Vlado.
Sep 1 at 7:31 PM
Edited Sep 1 at 7:37 PM
Ovako, source prekompiliran na 4.6.2 framework-u, na win 7 64 bitni ne radi. Pregledom prometa Fiddlerom, uočio da konstantno ide TLS 1.0, a ne TLS 1.1 odnosno 1,2. Malo ću sutra pogledati postavke po registry-u, možda nešto uspijem, danas je bilo previše roštilja da se normalno razmišlja....
EDIT: Čini mi se da ipak treba natjerati com dll da ide preko tls 1.2 protokola, pokušam ga sutra "natjerati" putem SecurityProtocolType enumeracije.No, ima vremena...
Sep 1 at 7:41 PM
Bolje da sam šutio :D
Sep 1 at 7:50 PM
Ma radit će
Sep 1 at 8:02 PM
Edited Sep 1 at 8:09 PM
@vvrbane, moremore, OzrenKrestan
Dečki, gdje trčite pred rudo? Niste čitali prethodne postove i diskusije?
Čeka se Nino da prekompjalira Raverus na .Net 4.5+, izda nove dll i exe, pa kad upokojimo XP i downloadamo novu verziju - onda možemo nastaviti s umjetničkiim dojmovima:)
*prekompajlira
Sep 1 at 10:46 PM
Uspio sam evo rekompajlirati Raverus.FiskalizacijaDEV.dll i Raverus.FiskalizacijaDEV.COM tako da rade i Wrapper i COM varijanta sa TLS 1.2.

S obzirom da sam ja ipak samouk, mislim da rješenje od Nine dolazi svaki čas, u profesionalnijoj varijanti.
Neče sa tim biti nikakvih problema.

Još sad da riješim problem ovog jednog zaostalog XP sistema i taj problem je skinut sa dnevnog reda.
Coordinator
Sep 2 at 9:02 AM
Da, strpljenja malo molim :)

Sve je riješeno, testiramo sve detaljno, očekujem da ćemo tijekom slijedećeg tjedna objaviti nadogradnju.
Sep 2 at 11:09 AM
vvrbane wrote:
Uspio sam evo rekompajlirati Raverus.FiskalizacijaDEV.dll i Raverus.FiskalizacijaDEV.COM tako da rade i Wrapper i COM varijanta sa TLS 1.2.

S obzirom da sam ja ipak samouk, mislim da rješenje od Nine dolazi svaki čas, u profesionalnijoj varijanti.
Neče sa tim biti nikakvih problema.

Još sad da riješim problem ovog jednog zaostalog XP sistema i taj problem je skinut sa dnevnog reda.
Da, sve radi nakon rekompajla na novi framework, ja koristim 4.6.2 ali sam uz to još morao ručno promijeniti u registry-u za 64 bitne operativne ovo:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319 i dodati dword SchUseStronCrypto sa vrijednosti 1.
Sep 2 at 11:37 AM
Kad već pišem o testnoj okolini, gledam novu specifikaciju i vidim da je za testnu okolinu napravljena nova funkcija ProvjeraZahtjev...
XML je osim početne deklaracije XML (produkcija = RacunZahtjev, testna nova = ProvjeraZahtjev), isti kao i RacunZahtjev, pa me čudi što u APIS-u nisu mogli samo dodatni novi tag u postojećem RacunZahtjev, npr. ProvjeraRacuna, pa se ne bi trebao raditi potpuno novi XML. Je da je ta nova shema gotova za 10 sekundi, ali ipak... Malo optimiziranja u razmišljanju...
Sep 2 at 4:42 PM
OzrenKrestan wrote:
Kad već pišem o testnoj okolini, gledam novu specifikaciju i vidim da je za testnu okolinu napravljena nova funkcija ProvjeraZahtjev...
XML je osim početne deklaracije XML (produkcija = RacunZahtjev, testna nova = ProvjeraZahtjev), isti kao i RacunZahtjev, pa me čudi što u APIS-u nisu mogli samo dodatni novi tag u postojećem RacunZahtjev, npr. ProvjeraRacuna, pa se ne bi trebao raditi potpuno novi XML. Je da je ta nova shema gotova za 10 sekundi, ali ipak... Malo optimiziranja u razmišljanju...
Kaj tebe stvarno čudi da u APISu nisu nekaj mogli ili htjeli? Nakon njihove šatro radionice više me niš nemre iznenadit. A tek objašnjenje zakaj ProvjeraZahtjev nemre bit u produkciji.
Sep 2 at 7:57 PM
Eh, ja se uvijek nadam da će biti bolje ;), A koje je objašnjenje da provjere neće biti u produkciji? Nisam to našao...
Btw, mi smo u firmi odlučili da radimo dvojni sustav fiskalizacije. Prvo ide testiranje s testnim podacima, a tek ako je odgovor v100, odnosno nema greške,
ide pravi xml sa pravim OIB-om i produkcijskim certifikatom. Osim toga, svaki račun dobija "pečat" da je prošao provjeru pa nek dokažu da nije.
Sep 3 at 7:03 AM
OzrenKrestan wrote:
...
A koje je objašnjenje da provjere neće biti u produkciji? Nisam to našao...
...
Da bi to moglo drastično usporit sustav, a oni moraju korisnicima pružit vrhunsku uslugu. Čak i taj lik koji je to izvalil nije mogel vjerovat svojim riječima. Ili kak bi rekel Ivo Sanader, "Body language mu je bio iznimno znakovit."
Sep 3 at 7:17 AM
OzrenKrestan wrote:
Prvo ide testiranje s testnim podacima
Znači, izvadit ćeš testni certifikat za sve svoje korisnike? I svaki će se račun slati testnom CIS-u, čekati odgovor na provjeru, pa ako prođe bez greške, s istim podacima slati u produkciju?
Ovo mi se jako sviđa!!! Ajmo svi napraviti tako!!!
Pretpostavljam da su kapaciteti testne okoline ipak nešto skromniji od produkcijske, pa kad bi ga mi zasuli gomiletinom računa i ako bi on izdržao, onda bi tog lumena trebalo propitati.
Uostalom, sjajan workaround dobivanja funkcionalnosti provjere fiskalizacije u produkciji preko testne okoline. Čestitam na ideji.

Ali mislim da ću sačekati da javiš kako to ide u stvarnosti, jer ipak je tu prvo slanje testnom CIS-u, čekanje na njegov odgovor, pa slanje zahtjeva za provjeru, pa čekanje odgovora, pa slanje produkcijskom pa čekanje odgovora... Malo previše čekanja na JIR...
Sep 3 at 7:30 AM
Edited Sep 3 at 7:40 AM
Gle, nije to previše čekanja na JIR. Ionako su korisnici, barem naši, prilično strplji dok čekaju da im se ispiše račun. I na najbržim termalnim pisačima treba neko vrijeme, par sekundi, da se ispiše. U to vrijeme čekanja na početak ispisa, ukalkuliram vrijeme 1. provjere na testnoj okoliini i ako sve prođe ok, 2. vrijeme za pravi JIR. Uosotalom, primjetili smo da najviše vremena od svega toga oduzima kreiranja fizičkog file-a XML i spremanje na disk, jer mi svaki račun spremamo u folder. E sad, za prvu, testnu provjeru nećemo uopće kreirati XML, nego drito iz memorije šaljemo SOAP poruku, koja je u biti, ako sve prođe ok (v100), tek onda ide na produkcijski server, sa pravim OIB-om i to je to. Prilikom jučerašnjeg testiranja primjetio sam da u OIB možeš ukucati bilo kojih 11 znamenki, da glumi OIB, sve na testnoj prolazi. Osim toga, primjetio sam da izgleda više nije grace period za naknadnu fiskalizaciju nije 48 nego 78 sati, jer sam slao namjerno izmjenjene račune sa oko 50-tak sati kašnjenja, testni mi je javio da je poruka ispravna. Tek nakon više od 78 sati, stiže greška. Ako je tako, to su morali negdje objaviti. Totalni debilizam od strane, šta-ja-znam, porezne?!?! APIS-a????
Da se vratima na temu, dualna fiskalizacija neće biti uopće značajno sporija od pravog načina, a tako nema više krivih računa.
Osim toga, mi od negdje sredine 2013. imamo još jednu provjeru za koju korisnici i ne znaju. Naime, svaki račun kod korisnika, koji su nam onako malo sumnjivi, šalju i na naš server koji skuplja podatke o računima. Ne pitajte zašto, tražili su neki veći korisnici, uprava, da nekako pratimo "put" računa sa udaljenih kasa. U trenutku traženja JIR-a od CIS-a, ide SOAP poruka na naš server, ili server na koji preusmjerimo pa se u realnom vremenu može vidjeti što i gdje se radi, ima li kakvih malverzacija i slično... Usporenja nema niti malo. To radi savršeno eto već treću godinu, tako da još jedan dodatni promet na testni neće se ni uočiti.
Sep 3 at 8:04 AM
Edited Sep 3 at 8:05 AM
Još mi je zapelo za oko, kažeš da grešku o fiskalizaciji računa izvan zakonski propisanog roka od 48 sati dobivaš tek nakon prekoračenja 78 sati?
Više mojih korisnika su mi slali one famozne opomene poreznih inspektora u kojima je stajalo da imaju greške 'datum i vrijeme izdavanja računa je za više od 78 sati manje od datum i vrijeme obrade'!!! Pa sad jel 48 ili 78??? Mislio sam da im je netko svima poslao šprancu sa istim tipfelerom (sedmica je iznad četvorke na numpadu), ali ovo je već sumnjivo...
U isti koš ide i navodna odluka iz travnja da je tolerancija odstupanja famozne greške 'iznos računa nije ispravan prema formuli' povećana s 1 lipe na 1 kn (sic!) o čemu su opet navodno obaviještene sve ispostave, koje su ipak cijelo ljeto slale opomene s tom greškom (vidi u diskusiji https://fiskalizacija.codeplex.com/discussions/654583), a koja također nigdje nije objavljena.

Zato polako mislim da cijeli sustav fiskalizacije sustavno ide kvragu, jer se ugrađuju provjere koje će propuštati evidentno zakonski neispravne račune (s kašnjenjem preko 48 sati ili s 99 lp razlike iznosa prema iskazanoj osnovici i porezu).

I zato ću još razmisliti hoću li uopće koristiti te njihove tzv. provjere i na testnim podacima, a kamoli da se upuštam u akrobacije s dualnom fiskalizacijom.

Tuga, jad i čemer.
Sep 3 at 8:10 AM
Edited Sep 3 at 8:27 AM
Da, upravo tako. Do 78 sati kašnjenja ne dobijam da je poruka pogrešna. Mislim, bilo bi super da su povećali taj period, ali to su morali i objaviti, a ne da ovako to nabadamo ko ćorave kokoši. Ovo za zaokruženje nisam imao volje isprobavati, ali budem u ponedjeljak. Već sam se dogovorio s kolegom koji ima našu kasu da probam dvojnu fiskalizaciju. Tip je ok i sve je skužio što pokušavamo napraviti, tako da ću provjeriti. Uz to, to će biti dobar test da vidim kako to radi dvojno, testna na TLS 1.2, a produkcija, za sada, još na SSL-u.
A što se tiče sustava fiskalizacije, najvažniji propust nisu ni spomenuli. To je da bez ispravnog odgovora za poslovni prostor NE BI SMJELO uopće ni početi fiskalizaciju po kasama. Ni u ludilu. A i taj zahtjev za poslovni prostor je bezveze. Isto dobiješ ako su podaci i krivi i ako su ispravni, nikad nisi siguran je li uopće ispravno zatražen i odobren poslovni prostor. Kao da tu hvataju u mutnom, sve mi se čini. Tu bi ih trebali stisnuti, mi kao developeri, da se to razjasni.


Ovo što kažeš da se ne može oslanjati na njihovu provjeru, npr. taj vremenski period, ne moraš ti to baš striktno pratiti njihova "pravila". Mi ionako imamo da ako je neki račun blizu 48 sati od izdavanja, upozorava i gnjavi blagajnika da to riješi. A ako prođe 48 sati, makar i minutu, gotovo.... Može se slikati, više ne dozvoljavamo da se takav računa fiskalizira. Na upit što s takvim računima, odgovor je: Posavjetujte se sa Poreznom upravom... i time je priča završena. Što se toga tiče.
Sep 3 at 8:43 AM
Edited Sep 3 at 8:50 AM
OzrenKrestan wrote:
Mi ionako imamo da ako je neki račun blizu 48 sati od izdavanja, upozorava i gnjavi blagajnika da to riješi. A ako prođe 48 sati, makar i minutu, gotovo.... Može se slikati, više ne dozvoljavamo da se takav računa fiskalizira. Na upit što s takvim računima, odgovor je: Posavjetujte se sa Poreznom upravom... i time je priča završena. Što se toga tiče.
To mi je malo preoportunistički, stisneš korisnika čvršće negoli ga stiskaju poreznici...
I onda kafić s tvojom kasom ima problema sa svakim zakašnjelim računom, a susjedni kafić s recimo mojom kasom uredno godinu dana šalje u naknadnu fiskalizaciju mjesecima stare račune, pa tu i tamo kad se poreznjacima digne, dobije dopis s nekakvim greškama koji proslijedi meni i baš ga briga. A ako slučajno ipak ne prekorači nikad 78 sati ili 99 lipa, čist je ko suza ;)
A ovaj tvoj kojeg odjebavate i ti i Porezna gleda preko plota i pita ovog mog otkuda mu tako dobar program...

Malo se zezam, ali kad se de facto i de iure toliko razlikuju, svakodnevica je najvažnija, i kako kaže Scarlett O'Hara - plakat ću (radije) sutra.

*'o tome ću (radije) misliti sutra' - S. O'Hara
Sep 3 at 8:46 AM
OzrenKrestan wrote:
Ovo što kažeš da se ne može oslanjati na njihovu provjeru, npr. taj vremenski period, ne moraš ti to baš striktno pratiti njihova "pravila". Mi ionako imamo da ako je neki račun blizu 48 sati od izdavanja, upozorava i gnjavi blagajnika da to riješi. A ako prođe 48 sati, makar i minutu, gotovo.... Može se slikati, više ne dozvoljavamo da se takav računa fiskalizira. Na upit što s takvim računima, odgovor je: Posavjetujte se sa Poreznom upravom... i time je priča završena. Što se toga tiče.
Ne pada mi na pamet tako nesto. Tko sam ja da mu zabranim fiskalizirati nakon 48 ili 78 sati. Pa da mi kasnije korisnik i poreznik zajedno kazu da mu nisam dozvolio fiskalizirati. Sto ces ako korisnik iz objektivnih razloga nije uspio fiskalizirati? Bolje da ga ikad fiskalizira nego nikad.
Sep 3 at 8:50 AM
Ma je, al ak se već nisu (korisnici) u ovih četiri godine, nisu navikli i naučili da moraju biti točni i pratiti zakon, kakav god bio, ne mogu si dozvoliti da me zbog svakog vraga gnjave.... Zamisli si situacciju kad te na dan pedeset puta nazovu i pitaju kakvo je to upozorenje od Porezne, ovo-ono... Nije moja krivnja što ne mogu ili ne žele (korisnici), pratiti osnovne upute zakona, kakav god da je, moje je da napravim kako god zakon kaže (kakav god da je...),. Mene nije briga kako susjedni kafić radi, želim doći doma nakon posla, zaboraviti sve te jebene propise i na miru upaliti roštilj i basta...
To što se propisi donose zbrda-zdola, što se takvi zakoni donose isto tako zbrda-zdola, to se već na ovoj našoj niskoj, asembler, razini, ne tiče. Ja jedino mogu psovati sve od stoljeća sedmog pa do današnjeg Sabora. Što svaki dan osjete moji kolege ;)
Sep 3 at 8:53 AM
Edited Sep 3 at 8:59 AM
Georgia47 wrote:
Ne pada mi na pamet tako nesto. Tko sam ja da mu zabranim fiskalizirati nakon 48 ili 78 sati. Pa da mi kasnije korisnik i poreznik zajedno kazu da mu nisam dozvolio fiskalizirati. Sto ces ako korisnik iz objektivnih razloga nije uspio fiskalizirati? Bolje da ga ikad fiskalizira nego nikad.
Gle, u zakonu točno piše što u takvom slučaju napraviti. Opet, jesam ja kriv što internet ne radi? Nisam. Uzmi knjigu, upiši takve račune i podnesi u poreznu ispostavu.
Gotova stvar. Mi smo programeri, ne porezni savjetnici.
Još nešto, kad od toga tvog posla živi osam obitelji, i to solidno, ne možeš si dopustiti da e zbog nekakvih, u biti banalnih stvari, to ugroziš. Svaka čast svakome, veresija nikome.
Sep 3 at 8:59 AM
OzrenKrestan wrote:
Opet, jesam ja kriv što internet ne radi? Nisam. Uzmi knjigu, upiši takve račune i podnesi u poreznu ispostavu.
Mislim da nije baš tako. Ako naplatni uređaj ispravno radi, ali nema interneta duže od 48 sati, dužnost im je tražiti očitovanje od ISP-a i tužiti ga Poreznoj, a račune onda valjda mogu i preko toga naknadno fiskalizirati. Ovo što pišeš za knjigu računa je ako komp crkne totalno. Bar sam ja tako (između redaka) razumio.
Sep 3 at 9:07 AM
PBDudek wrote:
riv što internet ne radi? Nisam. Uzmi knjigu, upiši takve račune i podnesi u poreznu ispostavu.
Mislim da nije baš tako. Ako naplatni uređaj ispravno radi, ali nema interneta duže od 48 sati, dužnost im je tražiti očitovanje od ISP-a i tužiti ga Poreznoj, a račune onda valjda mogu i preko toga naknadno fiskalizirati. Ovo što pišeš za knjigu računa je ako komp crkne totalno. Bar sam ja tako (između redaka) razumio.
Ne, tvoja je zakonska obveza u roku od 48 sati fiskalizirati. Ako tako ne ide, imaš fiskalnu knjigu, upišeš račune koje nisi mogao fiskalizirati i podneseš u ispostavu.
Tek nakon toga raspravljaš o tome tko je kriv. I to je to... Iz prakse...
Sep 3 at 9:10 AM
A tko sam ja da proturječim praksi =(
Još kad bi praksa bila ujednačena od Vardara pa do Triglava... pardon, od Dubrovnika do Vukovara...
Sep 3 at 9:12 AM
A je... da je barem... Ali nije, svaka ulica ima svoja pravila.
Sep 3 at 9:24 AM
Meni je ipak logično ovako, a tako govorim i svojima:
  1. Ako je totalka, vadi knjigu i piši dok ne sredimo kantu.
  2. Ako nema interneta, tari račune s ZKI-jem i nadaj se da će doći kroz dva dana.
  3. Ako ne dođe kroz dva dana, opet vadi knjigu i piši dok ne dođe, i urudžbirano traži potvrdu od ISP-a da su oni krivi.
  4. Kad dođe internet, fiskaliziraj ona dva dana (valjda će ISP dotle poslati mea culpa odgovor, a ako i ne, pokriće ti je zahtjev prema njima), i nastavi dalje kao da se ništa nije dogodilo.
Ali, još jednom, koje veze ima logika sa praksom >:(
Sep 3 at 9:27 AM
Ne prevelike. Logika u ovoj državi baš nije na nekoj cijeni.
Sep 3 at 2:09 PM
Edited Sep 3 at 2:11 PM
PBDudek wrote:
U isti koš ide i navodna odluka iz travnja da je tolerancija odstupanja famozne greške 'iznos računa nije ispravan prema formuli' povećana s 1 lipe na 1 kn (sic!) o čemu su opet navodno obaviještene sve ispostave, koje su ipak cijelo ljeto slale opomene s tom greškom (vidi u diskusiji https://fiskalizacija.codeplex.com/discussions/654583), a koja također nigdje nije objavljena.
To s 1 kn je očito neki typefeller.
Ja sam probao i za sve što je veće ili manje od 1 lp razlike javlja v137 grešku "Ukupan iznos na računu" nije ispravan prema formuli. Za plus minus 1 lipu razlike javlja da je poruka ispravna.
Mogu reći da mi je i draže da je tako, više od 1 lp nikad nisam imao u bilo kakvim višestopnim PDV/PNP kombinacijama
Sep 5 at 9:07 AM
Edited Sep 5 at 9:07 AM
Pogledaj diskusiju koju sam naveo i odgovor koji je gmacarol dobio od porezne. Ne vidiim kako bi to bio tipfeler.
Sep 5 at 10:16 AM
PBDudek wrote:
Pogledaj diskusiju koju sam naveo i odgovor koji je gmacarol dobio od porezne. Ne vidiim kako bi to bio tipfeler.
Ne mislim da je tvoj typefeller nego da se u poreznoj od onoga koji je donio odluku do onoga koji ju je objavio dogodilo da se 1lp pretvori u 1kn.
Kao u onom filmu :)
https://youtu.be/sCsSfpq_nCc
Sep 5 at 12:18 PM
PBDudek wrote:
Ali mislim da ću sačekati da javiš kako to ide u stvarnosti, jer ipak je tu prvo slanje testnom CIS-u, čekanje na njegov odgovor, pa slanje zahtjeva za provjeru, pa čekanje odgovora, pa slanje produkcijskom pa čekanje odgovora... Malo previše čekanja na JIR...
Evo, uspio sam "upogoniti" to na jednoj kasi, Win 7 64 bitni su gore. Kombinacija prvo na testni, pa ako je v100, na produkcijski, radi bez problema. Kolega je napravio nekih desetak računa, pravih, tom kombinacijom, i za sada je sve u okvirima dosadašnjeg iskustva. Sve zajedno, ta kombinacija, ne dolazi ni do sekunde čekanja, koliko sam odokativnom metodom skužio. Neka dodatna mjerenja mi se uopće ne da ugrađivati, kad je brzina takva. Da mu nisam rekao, ne bi ni znao što se u pozadini dođaga. Za sada sam ostavio neka tako radi, pa ćemo vidjeti. Ako će i biti nekih usporavanja, isključim mu poziv na testni i sve radi kao i prije.
Sep 5 at 12:48 PM
Zapravo bi svi trebali uvesti provjeru računa na testnoj okolini, prije same fiskalizacije stvarnog računa. Čisto da se provjeri koliko bi stvarno usporenje cijelog sustava bilo. Nekako baš i ne vjerujem u službenu verziju priče kako bi dodatne kontrole značajno usporile cijeli sustav na produkciji.

Ipak, ne treba sprječavati fiskalizaciju samog računa ako nešto ne prolazi na testnoj okolini. Naime, u tehničkoj dokumentaciji poglavlje 6.1. str. 34. stoji:

"Servis je stalno dostupan za testiranje u testnoj okolini, osim u servisnim intervalima: - radnim danom od 16:00 do 17:00 - nedjeljom od 08:00 do 12:00"



Pa sada ti objašnjavaj korisniku zašto ne može fiskalizirati račun u nedjelju prije podne a internet mu uredno radi :)


Kada smo već kod dokumentacije, isto tako su napisali na str.33. da:

"Postojeće klijentske certifikacije neće trebati mijenjati sve do isteka njihova važenja."

Dok na stranicama porezne uprave tvrde da će od 11. studenoga 2016. biti potrebno primjenjivati nove certifikate.
Sep 5 at 12:56 PM
Da, ali nema veze što je testna dostupna od - od. Već prema Exception-u, dodatno uključim ili isključim testno fiskaliziranje. Ako nema odziva servera, odmah ide na produkcijski i gotovo. Imam jednog korisnika koji je danas pokusni kunić. Za sada koncepcija radi. Vidjet ćemo dalje.
Sep 12 at 10:11 AM
Edited Sep 12 at 11:05 AM
Evo, danas, 12.9.2016. više testni ne radi. Mislim da su uranili s mijenjanjem korijenskih certifikata.

12:05, sve opet radi.
Sep 12 at 10:19 PM
Fiskalizacija .CertificateCheck

DEMO echo test...
Greška (DEMO echo test): The underlying connection was closed: An unexpected error occurred on a send.
PRODUKCIJA echo test...
PRODUKCIJA echo test...
Certifikati NISU uspješno dodani.

stalno samo to baca, o čemu se radi
Sep 13 at 7:02 AM
U svome postu nisi napisao koji COM DLL koristiš. Staru verziju koja je ovdje objavljena ili novu, prekompiliranu na najnoviji .NET Framework. Ako je stara, zaboravi na fiskalizaciju. Jedino s novijim framework-om možeš "upogoniti" TLS 1.1 i/ili TLS 1.2.
Pozdrav, Oggy.
Sep 13 at 7:32 AM
Da li je već (i ako je, gdje - link -) objavljena nova, prekompilirana verzija COM DLL-a
Coordinator
Sep 13 at 7:40 AM
Nova verzija još nije objavljena, gužva nam je pa nikako da dovršimo testiranje :(
Sep 15 at 8:32 AM
Edited Sep 15 at 11:26 AM
Po nekim objavama na stranicama Porezne Uprave, sve mi se čini da će testna strana biti dostupna samo do početka produkcije, te da nakon toga, neće više biti moguće testirati na cis.test-apis...?!?! Malo mi je to mutavo rješenje, ali koliko sam se uvjerio, u ovih nešto više od četiri godine, ništa me više ne iznenađuje.
Coordinator
Sep 19 at 12:26 PM
Rasprava vezana uz verziju 3.x. koja podržava promjene navedene u Tehničkoj specifikaciji v.1.4. je ovdje: https://fiskalizacija.codeplex.com/discussions/658083