01.08.2016
Obavijest obveznicima fiskalizacije o prelasku na TLS protokol

​U svrhu održavanja potrebne razine informacijske sigurnosti najavljujemo obveznicima fiskalizacije ukidanje podrške za SSL v3 i TLS v1.0 enkripcijski protokol na CIS-u Porezne uprave. Uskoro će na strani CIS-a biti podržani samo protokoli TLS v1.1 i TLS v1.2.

Primarna svrha protokola je osigurati privatnost i integritet podataka koji se razmjenjuju između korisnika fiskalizacije i Centralnog Informacijskog sustava Porezne uprave.
Sveukupnim napretkom tehnologije i informatike dolazi i do zloupotrebe iste od strane zlonamjerne treće strane. S obzirom da je otkrivena ranjivost SSL v3 i TLS v1.0 protokola čije iskorištavanje može imati za posljedicu narušavanje sigurnosti podataka koji se razmjenjuju navedenim protokolima, potrebno je poduzeti zaštitne mjere u cilju zaštite navedene komunikacije. Razmjena podataka između obveznika fiskalizacije i CIS-a Porezne uprave mora biti sigurna od uplitanja treće strane.
Kako bi se osigurala viša razina sigurnosti razmjene podataka putem Interneta, potrebno je pratiti svjetske standarde i dobre prakse te se stoga preporuča prelazak na više razine protokola.
Navedene izmjene će se na strani Sustava fiskalizacije u testnoj okolini napraviti 1. rujna 2016.g., a u produkcijskoj okolini 9. siječnja 2017.g.
U periodu od 1. rujna 2016.g. do 9. siječnja 2017.g. biti će omogućeno testiranje korisničkih rješenja i naplatnih uređaja obveznika fiskalizacije.
Obzirom na prethodno navedeno  pozivamo vas da na vrijeme poduzmete sve potrebne korake za provjeru kompatibilnosti rješenja vaših naplatnih uređaja za komunikaciju s CIS-om Porezne uprave putem TLS v1.1 i v1.2 protokola te ukoliko je to potrebno da na vrijeme napravite potrebne prilagodbe u korisničkim rješenjima. Preporučamo da se za pomoć obratite svojoj IT podršci za fiskalizaciju.

01.08.2016
Obnova potpisnog certifikata Porezne uprave za fiskalizaciju

​Najavljujemo kako će dana 11. studenoga  2016. godine  isteći aplikacijski Fiskalcis certifikat Porezne uprave te će isti biti zamijenjen novim obnovljenim certifikatom. Ovim certifikatom CIS Porezne uprave potpisuje XML poruku odgovora koja sadrži JIR i koja se povratno šalje naplatnom uređaju obveznika fiskalizacije. Naplatni uređaj bi trebao nakon zaprimanja ove poruke provjeriti njen elektronički potpis uporabom Fiskalcis certifikata koji je obveznik fiskalizacije preuzeo na svoj naplatni uređaj. Korištenje aplikacijskih certifikata osobito je važno radi uspostave sigurnosti i povjerenja s obje strane koje komuniciraju te se njime jedna drugoj predstavljaju.

Važno  je naglasiti da će se obnovljeni aplikacijski Fiskalcis certifikat izdati prema novom profilu certifikata kojeg je Fina započela izdavati 7. prosinca 2015. godine.
Obzirom da je prema novom profilu certifikata izdan i poslužiteljski certifikat cis.porezna-uprava.hr čija je obnova bila 13.06.2016. pretpostavka je da su za veći dio naplatnih uređaja tada napravljene potrebne prilagodbe, međutim, ovisno o izvedbi naplatnog uređaja postoji mogućnost da za jedan dio naplatnih uređaja nisu napravljene potrebne provjere i prilagodbe u dijelu provjere elektroničkog potpisa budućim Fiskalcis certifikatom Porezne uprave.

 

Kako bi se na vrijeme provela provjera hoće li naplatni uređaji moći bez problema provesti provjeru elektroničkog potpisa budućim Fiskalcis certifikatom Porezne uprave, pozivamo vas da na vrijeme poduzmete sve potrebne korake za provjeru rješenja vaših naplatnih uređaja.
Ovim vas putem obavještavamo da će Demo certifikat Fiskalcistest Porezne uprave biti za potrebe testiranja dostupan od 20. rujna 2016. godine.
Novi Fiskalcis certifikat Porezne uprave će se početi primjenjivati 11. studenog 2016. godine, a za preuzimanje će biti dostupan od 4. listopada 2016. godine.
Kako bi svoje naplatne uređaje mogli koristiti bez problema, pozivamo vas da pratite obavijesti na stranicama Porezne uprave i FINA-e te na vrijeme preuzmete certifikate.

 

Dodatna pitanja oko preuzimanja certifikata možete postaviti na e-mail adresu certifikati-fiskalizacija@fina.hr.
Sva pitanja oko tehničke podrške vezano za povezivanje na testnu okolinu CIS-a Porezne uprave možete uputiti na e-mail adresu:fiskalizacija.help@apis-it.hr.

22.07.2016
Obavijest obveznicima fiskalizacije o prelasku na TLS protokol
​U svrhu održavanja potrebne razine informacijske sigurnosti najavljujemo obveznicima fiskalizacije ukidanje podrške za SSL v3 i TLS v1.0 enkripcijski protokol na CIS-u Porezne uprave. Uskoro će na strani CIS-a biti podržani samo protokoli TLS v1.1 i TLS v1.2.
Primarna svrha protokola je osigurati privatnost i integritet podataka koji se razmjenjuju između korisnika fiskalizacije i Centralnog Informacijskog sustava Porezne uprave.
Sveukupnim napretkom tehnologije i informatike dolazi i do zloupotrebe iste od strane zlonamjerne treće strane. S obzirom da je otkrivena ranjivost SSL v3 i TLS v1.0 protokola čije iskorištavanje može imati za posljedicu narušavanje sigurnosti podataka koji se razmjenjuju navedenim protokolima, potrebno je poduzeti zaštitne mjere u cilju zaštite navedene komunikacije. Razmjena podataka između obveznika fiskalizacije i CIS-a Porezne uprave mora biti sigurna od uplitanja treće strane.
Kako bi se osigurala viša razina sigurnosti razmjene podataka putem Interneta, potrebno je pratiti svjetske standarde i dobre prakse te se stoga preporuča prelazak na više razine protokola.
Navedene izmjene će se na strani Sustava fiskalizacije u testnoj okolini napraviti 1. rujna 2016.g., a u produkcijskoj okolini 9. siječnja 2017.g.
U periodu od 1. rujna 2016.g. do 9. siječnja 2017.g. biti će omogućeno testiranje korisničkih rješenja i naplatnih uređaja obveznika fiskalizacije.
Obzirom na prethodno navedeno  pozivamo vas da na vrijeme poduzmete sve potrebne korake za provjeru kompatibilnosti rješenja vaših naplatnih uređaja za komunikaciju s CIS-om Porezne uprave putem TLS v1.1 i v1.2 protokola te ukoliko je to potrebno da na vrijeme napravite potrebne prilagodbe u korisničkim rješenjima. Preporučamo da se za pomoć obratite svojoj IT podršci za fiskalizaciju.

leo.