neprihlásený
|
Pondelok, 14. októbra 2024, dnes má meniny Boris |
|
Časti eKasa pokladníc sa dotkol pomerne vážny problém
Časti elektronických pokladníc, ktoré po zavedení systému eKasa musia byť pripojené na Internet a v reálnom čase odosielať vytvárané bločky do systému eKasa Finančnej správy SR, sa aktuálne dotkol nepríjemný a pomerne vážny technický problém. Problémy mali alebo majú aj pokladnice minimálne jedného zrejme väčšieho výrobcu. Problémy začali už minulú stredu 24. januára a v nejakej miere ešte pokračujú.
Značky:
e-governmentSlovensko
DSL.sk, 1.2.2024
|
|
Časti elektronických pokladníc, ktoré po zavedení systému eKasa musia byť pripojené na Internet a v reálnom čase odosielať vytvárané bločky do systému eKasa Finančnej správy SR, sa aktuálne dotkol nepríjemný a pomerne vážny technický problém.
Problémy mali alebo majú aj pokladnice minimálne jedného zrejme väčšieho výrobcu a dotýkajú sa tak zrejme nezanedbateľnej časti všetkých online eKasa pokladníc.
Problémy odštartovali už pred viac ako týždňom 24. januára, zatiaľ ale neboli kompletne vyriešené na všetkých pokladniciach.
Technický problém
Celý incident spôsobila výmena certifikátu Finančnej správy používaného na podpisovanie odpovedí od systému eKasa pre pokladnice, ktoré sa posielajú po prijatí bločku odoslaného pokladnicou. Podľa dostupných informácií k výmene certifikátu prišlo 24. januára o 12:00.
Certifikát sa mení po roku a od spustenia eKasy bol tak menený už niekoľkokrát. Čo sa teraz zmenilo a spôsobilo problém, bola zmena certifikačnej autority, potvrdila pre DSL.sk Finančná správa.
Softvér pokladnice niektorých výrobcov pri komunikácii so servermi eKasy neakceptoval nový certifikát, tým nevedel overiť a neakceptoval odpoveď od eKasy a neprijal pridelený identifikátor bločku. Pokladnice v spracovaní pokračovali podobne ako keby pokladnica aktuálne nemala funkčné pripojenie do Internetu a vytvorili tzv. offline bloček, ktorý je neskôr potrebné do eKasy odoslať.
V skutočnosti ale bločky eKasa už pri tomto prvom odoslaní prijala. Bloček "bol korektne zapísaný a zaevidovaný v eKasa systéme," uviedla pre DSL.sk FS.
Takýto problém mali okrem iného pokladnice od výrobcu Elcom, ktorý patrí zrejme medzi väčších výrobcov eKasa pokladníc. FS následne upozorňovala používateľov pokladníc od tohto výrobcu, aby si nainštalovali dostupnú aktualizáciu softvéru.
Podľa informácií FS pre DSL.sk sa podobný problém vyskytoval aj u pokladníc iných výrobcov, zatiaľ ich zoznam neposkytla.
Príčina
Zatiaľ nie je známe, čo bolo presnou technickou príčinou neakceptácie nového certifikátu od novej certifikačnej autority pokladnicami Elcomu. Zatiaľ tak nie je potvrdené, aká príčina a v dôsledku kto incident spôsobil.
FS v stanovisku naznačila, že neboli akceptované ďalšie certifikáty v certifikačnej ceste. To môže mať ale rozličné technické príčiny. Môže ísť o certifikačnú autoritu, ktorú pokladnice nemali v množine akceptovaných autorít. Certifikáty môžu mať technické parametre, s ktorými mohol mať softvér problém, napríklad môže ísť o certifikáty s ECC kľúčom a nie v minulosti bežnejším RSA kľúčom alebo mohol byť problém s niektorými ich atribútmi. Ďalšou možnou príčinou môže byť použitie mechanizmu známeho ako tzv. certificate pinning, pri ktorom sa dovolené certifikáty úmyselne obmedzia napríklad iba na certifikáty od konkrétnej certifikačnej autority ako spôsob zvýšenia bezpečnosti.
V každom prípade Finančná správa v stanovisku pre DSL.sk uviedla, že chyba nie je na strane systému eKasy. Spoločnosť Elcom v stanovisku pre DSL.sk tiež uviedla, že problém nenastal jej chybou.
Spoločnosť Elcom nechcela uviesť žiadne detailné informácie vrátane toho, pre aký technický dôvod nebol nový certifikát jej pokladnicami akceptovaný. Na doplňujúce informácie od FS, vrátane toho od akej certifikačnej autority je nový certifikát a aké všetky autority by mali pokladnice akceptovať, čakáme.
Protokol komunikácie medzi pokladnicami a eKasou je definovaný v popise integračného rozhrania v tomto PDF dokumente. Certifikačné autority, ktoré majú pokladnice akceptovať, v ňom explicitne nie sú charakterizované. Podpisový certifikát je v dokumente špecifikovaný ako "kvalifikovaný systémový certifikát", čo to presne má znamenať zisťujeme.
Vyriešenie primárneho problému
Minimálne Elcom vyriešil problém pomerne rýchlo, vydaním aktualizácie softvéru pre pokladnice. Tá bola dostupná minimálne pre niektoré modely už podvečer 25. januára.
Po aktualizácii pokladnice začali akceptovať nový certifikát a tak akceptovať odpovede zo systému eKasy. Pokladnica používaná jedným z čitateľov podľa jeho informácií do 26. januára aj úspešne odoslala offline bločky vytvorené predchádzajúcou verziou v čase problémov.
Pokladnice síce automaticky ponúkajú dostupnú aktualizáciu, predajcovia môžu jej nainštalovanie ale dočasne odmietnuť a nemusia ju podľa FS nainštalovať po dobu 30 dní.
Ešte aj v dnešnom oznámení Elcom avizuje, že počet pokladníc s neaktualizovaným softvérom je značný. Prečo pokladnice používatelia neaktualizujú nie je jasné.
Do úvahy ako riešenie problému s certifikátom potenciálne pripadalo aj vrátenie alebo opätovné nasadenie podpisového certifikátu Finančnou správou, s ktorým by nemali problémy a akceptovali ho aj doterajšie verzie softvéru pokladníc. To už po vydaní aktualizácií ale nebolo podľa informácií FS možné, keď niektoré aktualizované verzie by pôvodný certifikát neakceptovali.
"Vzhľadom na to, že niektoré riešenia ORP majú rôzne a natvrdo zapracované kontroly na certifikáty, opätovné nasadenie pôvodného certifikátu by mohlo znefunkčniť pokladnice, ktoré už boli aktualizované," uviedol pre DSL.sk vedúci komunikačného oddelenia Finančnej správy Radoslav Kozák. To samozrejme vyvoláva otázky, ako celkovo kvalitné a flexibilné sú kontroly tohto certifikátu v jednotlivých pokladniciach.
Ďalšie problémy a ich riešenie
Vyriešenie problému aktualizáciami softvéru pokladníc, ktorých nasadenie na všetky pokladnice môže trvať nejaký čas, ale viedlo k vzniku ďalších sekundárnych problémov.
Pokladnice, ktoré neboli ešte aktualizované a vytvorili od vzniku problému nejaké bločky, sa ich neúspešne opakovane pokúšajú odoslať do eKasy. "Posielajú daný offline pokladničný doklad stále dokola, čo zaťažuje systém," uviedla FS pre DSL.sk.
Zrejme aj kvôli tomuto zaťažovaniu bolo nasadené sekundárne opatrenie, keď systémy eKasy podľa dostupných informácií začali blokovať komunikáciu od jednotlivých modelov pokladníc dotknutých problémom. O podobe tohto opatrenia, dôvodoch tohto opatrenia a či nebolo zavedené napríklad aj z dôvodu nejakého ďalšieho technického problému nie sú zatiaľ dostupné oficiálne informácie.
Pre jednotlivé modely sa následne blokovanie začalo ukončovať tento týždeň, napríklad každý deň od pondelka do dnes prestalo pre niektoré modely pokladníc od Elcomu.
Predajcov sa ale týka aj ďalší problém. Platí pre nich totiž zákonná povinnosť bločky vytvorené offline odoslať do systémov eKasy do 96 hodín. Ako sa táto povinnosť bude presne aplikovať v tejto situácii nie je jasné. Napríklad bločky, ktoré boli vytvorené offline kvôli primárnemu problému a ich odoslanie nebolo zablokované blokačným opatrením, podľa potvrdenia FS v systéme eKasy boli už od času vytvorenia, hoci to pokladnice nevedeli.
Podľa informácií Elcomu bola lehota počas blokovania pozastavená ale pre jednotlivé modely pokladníc začala plynúť od ich odblokovania.
Ďalšie informácie o incidente a jeho riešení zisťujeme.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
titulok
Od: hknmtt
|
Pridané:
1.2.2024 16:20
stat fizluje vsade aby mohol kazdemu pekne z vacku vybrat vsetky peniaze co len moze. ked som bol mladsi a sprostejsi tak dane davali zmysel. dnes ked som starsi a uz som nieco zazil, je mi jasne ze ide len o kradez a peniaze koncia vo vreckach ludi napojenych na spravne osoby v statnom aparate.
|
|
Re: itulok
Od: Ficovinazlodejina
|
Pridané:
1.2.2024 16:33
podla definície: štát sú úradníci, úradníci sú štát, takže silnejší štát znamená slabsí občan
|
|
Re: itulok
Od reg.: Pjetro de
|
Pridané:
1.2.2024 21:37
to kde si videl taku j3bnutu definiciu ze stat = uradnici?
stat = societa/spolocenstvo ludi = su to jeho obcania ... od smetiara po spickoveho chirurga
samozrejme kazde spolocenstvo ludi potrebuje normy, pravidla, zakony, prikazy/zakazy, vyhlasky .... je jedno ci je to 2 milionovy narod alebo spolocenstvo 1354 domorodych jedincov v pralese z kmena čai-ci (rozdiel je potom jedine v zlozitosti a mnozstve zakonov)
|
|
Re: ulok
Od: Ficovinazlodejina
|
Pridané:
1.2.2024 22:37
občania sú slobodní, nepatria štátu, nepracujú pre štát, štát slúži občanom! *)
*) neplatí pre neslobodné krajiny
|
|
Re: itulok
Od: Ľudovít IX.
|
Pridané:
2.2.2024 6:41
Štát som ja.
|
|
Re: itulok
Od reg.: Gejklub
|
Pridané:
2.2.2024 12:39
tak to uz hej.
|
|
Re: titulok
Od reg.: Peterkal
|
Pridané:
1.2.2024 16:41
Keby len vo vreckách napojených na správne osoby v štátnom aparáte....
Tie peniaze hlavne končia vo vreckách neschopných ultra ľavicových komunistov aktivistov LGBTIQ- bielych heterosexuálnych ľudí na nejaké propagandistické filmy ktoré uvidí maximálne do 100 000 ľudí, alebo na exkrementálne pedofilné umenie hipsterov...
|
|
Re: titulok
Od: Murkoslav
|
Pridané:
1.2.2024 17:18
100 000 divákov ? Kdežeby! Často krát len stovky alebo nízke tisícky.
|
|
Re: tulok
Od: Ficovinazlodejina
|
Pridané:
1.2.2024 18:06
Štefanov a Janušek by vedeli rozprávať kde skončili peniaze z nástenkového tendra, ale nemôžu
|
|
Re: tulok
Od: ffdf
|
Pridané:
1.2.2024 18:42
Ale aj v base sa dá rozprávať!
|
|
Re: tulok
Od: Jaaasom
|
Pridané:
1.2.2024 20:47
Ale oni chcú s tej basy nakoniec vyjsť po svojich.
|
|
Re: tulok
Od: ffdf
|
Pridané:
1.2.2024 22:28
a nie Z tej basy?
|
|
Re: tulok
Od reg.: Gejklub
|
Pridané:
2.2.2024 12:40
a nie 2 tej basy?
|
|
problém 3 stavov, a jayzyků
Od: LytaRyta Hochbatnica 3-rybá
|
Pridané:
13.2.2024 23:07
ale túto dilemu, - aby už nikdy nikomu nemohol porozprávat, čo videl a počul, - ale zároven aby zostal a bol nažive, a fungoval (takmer) normálne, už si vyskúšala a na vlastnom jazyku overila nejmín 1 postava, síce vedlajšia, z Her o tRůny
|
|
ultraradikálny gamerizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
1.2.2024 17:33
Veď práve, že i vsetky peniaze sú len výmenný prostriedok, takže tí, čo hrajú i tak o všetko, si nimi len dočasne priekazne znižujú životnú úroveň.
|
|
Re: ultraradikálny gamerizmus
Od reg.: Sheep
|
Pridané:
3.2.2024 17:46
No ale keďže máme konzumnú dobu, peniaze strácajú hodnotu a tým pádom ich priekazne nikdy nie je dosť.
|
|
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
3.2.2024 17:59
V konzumnej dobe by pre lízing, hypotéku, či iné formy financovania nebola x stranová zmluva s podmienkami, ktoré sa už skoro nikomu nechce ani čítať, keď pri námietke nastúpi línia obrany "to sú štandardné podmienky, ktoré dávame všetkým klientom", takže by bolo peňazí v obehu priekazne dosť.
|
|
Certifikaty
Od: eeerrorrrr
|
Pridané:
1.2.2024 18:25
Certifikaty su dobre iba na jednu vec - aby robili skor ci neskor problemy :( Ked je nieco nefunkcne, hladaj za tym certifikat :(
|
|
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
1.2.2024 20:13
To určite nie. Bezpochyby existuje i presný prepočet, koľko sa zmenou certifikačnej autority priekazne ušetrilo.
|
|
Smrť elcomu ;)
Od: trollot
|
Pridané:
1.2.2024 19:25
Elcom to je tá firma čo druhé desaťročie ryžuje na zákonoch šitých na mieru ich spoločnosti :)
A živnostníci platia, však v pohode zarobíme :)
|
|
Re: Smrť elcomu ;)
Od: asad
|
Pridané:
2.2.2024 14:22
Narozdiel od tych predoslych zmien, tato nebola sita na mieru Elcomu. Elcom ma uz svoje najlpesie casy za sebou.
Na tomto rizuju uz iny.
|
|
Re: Smrť elcomu ;)
Od: Jaaasom
|
Pridané:
2.2.2024 16:20
Napríklad firma CHDU s.r.o. - ktorá za prispenia vtedajšej finančnej správy dostala certifikát aj na nevyhovujúce riešenie kasy zbastlené na kolene.
|
|
Re: Smrť elcomu ;)
Od: expert01
|
Pridané:
24.5.2024 7:18
to je taká rozsypaná k*k*tina to CHDU až ma stiahlo v bruchu
|
|
bezpecnostne ponozky
Od: eeeklsjdasius
|
Pridané:
1.2.2024 20:08
chyba nie je vobec zlozita: ked softver nepozna novu certifikacnu autoritu, tak nemoze overit certifikat. aktualizacia aktualizuje zoznam certifikacnych autorit (jednoducho povedane: preplacne jeden subor)
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
1.2.2024 21:27
Tá zložitá byť ani nemá, nakoľko na detekovanie úrovne zhody pri spracovaní null medzi zadaním a realizáciou sa nemusí zrúbať systém priekazne do posledného modulu.
|
|
čo sa čudujete?
Od: hhuuhhuu
|
Pridané:
1.2.2024 20:13
to je klasika... Slovensko musí používať svoju vlastnú národnú certifikačnú autoritu... Nie ako zvyšok sveta, na čo sú pripravené všetky softvéry.
A ešte ju aj občas zmení a vymení. Takže nakoniec je z toho len kopa zbytočnej roboty...
Informovanie o výmene, ručné aktualizácie, kontroly a podobne. Keby takto fungovali všetky webové certifikáty (...že by boli vydávané nejakými izolovanými a neuznávanými národnými samozvanými autoritami), tak by reálne nefungoval snáď ani internet.
|
|
Re: čo sa čudujete?
Od: _Julo_
|
Pridané:
2.2.2024 6:29
No ja sa nečudujem. Prekvapuje ma len to, že sa to stalo až teraz (rozumej koľko dlho to išlo bez takejto chyby).
Malé doplnenie. Pokladnice ako embedded zariadenia s malou pamäťou nedokážu uchovávať kompletný zoznam certifikačných autorít, aby ich zmena neovplyvnila.
Horšie je ale to, že u nás sa používajú pochybné a neznáme autority. V Maďarsku napríklad finančná správa má (alebo aspo§ mala) vlastnú, ale skutočne vlastnú autoritu. Vytvára si certifikáty sama a výrobcom poshytla koreňový certifikát na overovanie.
U nás ale menia autority z "prvej slovenskej" na "najlepšiu slovenskú" (symbolické názvy) autoritu, ktorú by ani Windows nerozoznal ako dôveryhodnú. Navyše pravidla kontroly pre testovacie prostredie sú úplne iné ako pre ostrú prevádzku. Teda nie len že tam nie je tá istá autorita, ale ani rovnaké hodnoty sa nemajú kontrolovať. Takto sa ťažko niečo overuje, či to bude funkčné. A to ani nehovorím ako na Slovensku funguje oznamovanie zmien a aká je kvalita popisov.
|
|
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
2.2.2024 7:18
Slovän na svojom seje, i žne len na svojom,
cudzie nežiada.
Ústava hneď prvou vetou preambuly predsa neumožňuje ministerke kultúry odporučiť vláde schválenie priekazne iného riešenia.
|
|
Re: ultraradikálny objasňovačizmus
Od: Baltazár Kokoschka
|
Pridané:
2.2.2024 9:01
Po žních k Turkovi!
|
|
Re: čo sa čudujete?
Od: jan amos dzinovy
|
Pridané:
5.2.2024 8:29
Pricinu hladaj tam, kde napr. aj evidecne znacky na autach. Za fica tieto statne veci riesili sukromne firmy, ktore vlastnili aj vsetky patenty a klucove veci.
Pricom riesenie je uplne jednoduche, root CA certifikaty, a vsetky prava a patenty by mali byt majetkom statu a on by len daval prava firmam, ktore by dane zakazky realizovali.
|
|
meniny má Tatiana
Od: ffdf
|
Pridané:
1.2.2024 22:31
Nehnevajte sa, ale ja nemôžem ísť do iného vzťahu...mám manžela a deti...
|
|
Re: meniny má Tatiana
Od reg.: Gejklub
|
Pridané:
2.2.2024 8:04
odpoved najdes v rapovych basnickach alebo od mamy a tata, zalezi kukto remu sapriklo nis
|
|
Problemy KasaFIK
Od: michalkoooo
|
Pridané:
3.2.2024 7:45
Rovnaké problémy aj na KasaFIK... Na infolinke mi bolo povedané, že oni už toto nemajú za potreby a že na SK trhu končia. Nejaké nápady?
|
|
Re: Problemy KasaFIK
Od reg.: Sheep
|
Pridané:
3.2.2024 17:50
Vymeniť za elcom kasy, samozrejme.
|
|
Re: Problemy KasaFIK
Od: Jaaasom
|
Pridané:
3.2.2024 20:23
To by som bol zvedavý, keby všetci výrobcovia povedali, že s eKasou končia a nemajú za potreby sa s tými amatérmi na finančnej správa naťahovať. Zakazníkov už podojili a teraz s tým majú len starosti. Rád by som videl tie ksichty n MF, keby im povedali, že eKasa končí pre nezáujem výrobcov.
|
|
Jožo Kučera
Od: www.hzds.sk
|
Pridané:
4.2.2024 23:28
Nebojte sa, dobre bude! Len, nepokazme si to!
|
|
aj pre redakciu - kde sú tie články o stave vývoja technologií, rozne technologie, a ich rozne stupne, štádiá vývoja, vývinu..
Od: J.Vasko
|
Pridané:
13.2.2024 23:03
btw.další typ pre redakciu - vraj sa už nedajú používat e-recepty, - proste lekári už nemožu predpisovat lieky cez túto platformu e-recepty, že pacoš nemusí si chodit k svojmu mudr. si dávat predpisovat svoje lieky zakaždým, ked sa mu už minú, ale si už len príde do svojej lekárne po nachystané..
a mojej známej jej lekár volal, a povedal, že cez tú "appku"(?), abo platformu e-recepty sa to, po novom, (asi po nejakej novelizácií), už nedá, a dat nebude..
ne 1krok s5, ale nejmín 20krokov s5.. :/(
mno, nvm.čo bude, a jak si to budú vedetriešit, nejakí ozaj imobilní, /tažko chodiaci, pacoši..
|
|
Re: aj pre redakciu - kde sú tie články o stave vývoja technologií, rozne technologie, a ich rozne stupne, štádiá vývoja, vývinu..
Od: Hadimrška
|
Pridané:
21.2.2024 10:29
Dávam ti mínus za takúto smutnú správu. Neber si to osobne.
|
Pridať komentár
|
|
|
|