neprihlásený Pondelok, 14. októbra 2024, dnes má meniny Boris
Časti eKasa pokladníc sa dotkol pomerne vážny problém

Časti elektronických pokladníc, ktoré po zavedení systému eKasa musia byť pripojené na Internet a v reálnom čase odosielať vytvárané bločky do systému eKasa Finančnej správy SR, sa aktuálne dotkol nepríjemný a pomerne vážny technický problém. Problémy mali alebo majú aj pokladnice minimálne jedného zrejme väčšieho výrobcu. Problémy začali už minulú stredu 24. januára a v nejakej miere ešte pokračujú.

Značky: e-governmentSlovensko

DSL.sk, 1.2.2024


Časti elektronických pokladníc, ktoré po zavedení systému eKasa musia byť pripojené na Internet a v reálnom čase odosielať vytvárané bločky do systému eKasa Finančnej správy SR, sa aktuálne dotkol nepríjemný a pomerne vážny technický problém.

Problémy mali alebo majú aj pokladnice minimálne jedného zrejme väčšieho výrobcu a dotýkajú sa tak zrejme nezanedbateľnej časti všetkých online eKasa pokladníc.

Problémy odštartovali už pred viac ako týždňom 24. januára, zatiaľ ale neboli kompletne vyriešené na všetkých pokladniciach.

Technický problém

Celý incident spôsobila výmena certifikátu Finančnej správy používaného na podpisovanie odpovedí od systému eKasa pre pokladnice, ktoré sa posielajú po prijatí bločku odoslaného pokladnicou. Podľa dostupných informácií k výmene certifikátu prišlo 24. januára o 12:00.

Certifikát sa mení po roku a od spustenia eKasy bol tak menený už niekoľkokrát. Čo sa teraz zmenilo a spôsobilo problém, bola zmena certifikačnej autority, potvrdila pre DSL.sk Finančná správa.

Softvér pokladnice niektorých výrobcov pri komunikácii so servermi eKasy neakceptoval nový certifikát, tým nevedel overiť a neakceptoval odpoveď od eKasy a neprijal pridelený identifikátor bločku. Pokladnice v spracovaní pokračovali podobne ako keby pokladnica aktuálne nemala funkčné pripojenie do Internetu a vytvorili tzv. offline bloček, ktorý je neskôr potrebné do eKasy odoslať.

V skutočnosti ale bločky eKasa už pri tomto prvom odoslaní prijala. Bloček "bol korektne zapísaný a zaevidovaný v eKasa systéme," uviedla pre DSL.sk FS.

Takýto problém mali okrem iného pokladnice od výrobcu Elcom, ktorý patrí zrejme medzi väčších výrobcov eKasa pokladníc. FS následne upozorňovala používateľov pokladníc od tohto výrobcu, aby si nainštalovali dostupnú aktualizáciu softvéru.

Podľa informácií FS pre DSL.sk sa podobný problém vyskytoval aj u pokladníc iných výrobcov, zatiaľ ich zoznam neposkytla.

Príčina

Zatiaľ nie je známe, čo bolo presnou technickou príčinou neakceptácie nového certifikátu od novej certifikačnej autority pokladnicami Elcomu. Zatiaľ tak nie je potvrdené, aká príčina a v dôsledku kto incident spôsobil.

FS v stanovisku naznačila, že neboli akceptované ďalšie certifikáty v certifikačnej ceste. To môže mať ale rozličné technické príčiny. Môže ísť o certifikačnú autoritu, ktorú pokladnice nemali v množine akceptovaných autorít. Certifikáty môžu mať technické parametre, s ktorými mohol mať softvér problém, napríklad môže ísť o certifikáty s ECC kľúčom a nie v minulosti bežnejším RSA kľúčom alebo mohol byť problém s niektorými ich atribútmi. Ďalšou možnou príčinou môže byť použitie mechanizmu známeho ako tzv. certificate pinning, pri ktorom sa dovolené certifikáty úmyselne obmedzia napríklad iba na certifikáty od konkrétnej certifikačnej autority ako spôsob zvýšenia bezpečnosti.

V každom prípade Finančná správa v stanovisku pre DSL.sk uviedla, že chyba nie je na strane systému eKasy. Spoločnosť Elcom v stanovisku pre DSL.sk tiež uviedla, že problém nenastal jej chybou.

Spoločnosť Elcom nechcela uviesť žiadne detailné informácie vrátane toho, pre aký technický dôvod nebol nový certifikát jej pokladnicami akceptovaný. Na doplňujúce informácie od FS, vrátane toho od akej certifikačnej autority je nový certifikát a aké všetky autority by mali pokladnice akceptovať, čakáme.

Protokol komunikácie medzi pokladnicami a eKasou je definovaný v popise integračného rozhrania v tomto PDF dokumente. Certifikačné autority, ktoré majú pokladnice akceptovať, v ňom explicitne nie sú charakterizované. Podpisový certifikát je v dokumente špecifikovaný ako "kvalifikovaný systémový certifikát", čo to presne má znamenať zisťujeme.

Vyriešenie primárneho problému

Minimálne Elcom vyriešil problém pomerne rýchlo, vydaním aktualizácie softvéru pre pokladnice. Tá bola dostupná minimálne pre niektoré modely už podvečer 25. januára.

Po aktualizácii pokladnice začali akceptovať nový certifikát a tak akceptovať odpovede zo systému eKasy. Pokladnica používaná jedným z čitateľov podľa jeho informácií do 26. januára aj úspešne odoslala offline bločky vytvorené predchádzajúcou verziou v čase problémov.

Pokladnice síce automaticky ponúkajú dostupnú aktualizáciu, predajcovia môžu jej nainštalovanie ale dočasne odmietnuť a nemusia ju podľa FS nainštalovať po dobu 30 dní.

Ešte aj v dnešnom oznámení Elcom avizuje, že počet pokladníc s neaktualizovaným softvérom je značný. Prečo pokladnice používatelia neaktualizujú nie je jasné.

Do úvahy ako riešenie problému s certifikátom potenciálne pripadalo aj vrátenie alebo opätovné nasadenie podpisového certifikátu Finančnou správou, s ktorým by nemali problémy a akceptovali ho aj doterajšie verzie softvéru pokladníc. To už po vydaní aktualizácií ale nebolo podľa informácií FS možné, keď niektoré aktualizované verzie by pôvodný certifikát neakceptovali.

"Vzhľadom na to, že niektoré riešenia ORP majú rôzne a natvrdo zapracované kontroly na certifikáty, opätovné nasadenie pôvodného certifikátu by mohlo znefunkčniť pokladnice, ktoré už boli aktualizované," uviedol pre DSL.sk vedúci komunikačného oddelenia Finančnej správy Radoslav Kozák. To samozrejme vyvoláva otázky, ako celkovo kvalitné a flexibilné sú kontroly tohto certifikátu v jednotlivých pokladniciach.

Ďalšie problémy a ich riešenie

Vyriešenie problému aktualizáciami softvéru pokladníc, ktorých nasadenie na všetky pokladnice môže trvať nejaký čas, ale viedlo k vzniku ďalších sekundárnych problémov.

Pokladnice, ktoré neboli ešte aktualizované a vytvorili od vzniku problému nejaké bločky, sa ich neúspešne opakovane pokúšajú odoslať do eKasy. "Posielajú daný offline pokladničný doklad stále dokola, čo zaťažuje systém," uviedla FS pre DSL.sk.

Zrejme aj kvôli tomuto zaťažovaniu bolo nasadené sekundárne opatrenie, keď systémy eKasy podľa dostupných informácií začali blokovať komunikáciu od jednotlivých modelov pokladníc dotknutých problémom. O podobe tohto opatrenia, dôvodoch tohto opatrenia a či nebolo zavedené napríklad aj z dôvodu nejakého ďalšieho technického problému nie sú zatiaľ dostupné oficiálne informácie.

Pre jednotlivé modely sa následne blokovanie začalo ukončovať tento týždeň, napríklad každý deň od pondelka do dnes prestalo pre niektoré modely pokladníc od Elcomu.

Predajcov sa ale týka aj ďalší problém. Platí pre nich totiž zákonná povinnosť bločky vytvorené offline odoslať do systémov eKasy do 96 hodín. Ako sa táto povinnosť bude presne aplikovať v tejto situácii nie je jasné. Napríklad bločky, ktoré boli vytvorené offline kvôli primárnemu problému a ich odoslanie nebolo zablokované blokačným opatrením, podľa potvrdenia FS v systéme eKasy boli už od času vytvorenia, hoci to pokladnice nevedeli.

Podľa informácií Elcomu bola lehota počas blokovania pozastavená ale pre jednotlivé modely pokladníc začala plynúť od ich odblokovania.

Ďalšie informácie o incidente a jeho riešení zisťujeme.


      Zdieľaj na Twitteri



Najnovšie články:

Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži
Chrome začal vypínať rozšírenia nepodporujúce nové API, aj populárny uBlock Origin
Vydané nové Ubuntu 24.10
O2 mierne zlepšilo pokrytie 5G
Predaje PC poklesli, najmä Macov
Skladateľné smartfóny ovládli čínski výrobcovia, vedie Huawei


Diskusia:
                               
 

stat fizluje vsade aby mohol kazdemu pekne z vacku vybrat vsetky peniaze co len moze. ked som bol mladsi a sprostejsi tak dane davali zmysel. dnes ked som starsi a uz som nieco zazil, je mi jasne ze ide len o kradez a peniaze koncia vo vreckach ludi napojenych na spravne osoby v statnom aparate.
Odpovedať Známka: 5.3 Hodnotiť:
 

podla definície: štát sú úradníci, úradníci sú štát, takže silnejší štát znamená slabsí občan
Odpovedať Známka: 1.8 Hodnotiť:
 

to kde si videl taku j3bnutu definiciu ze stat = uradnici?

stat = societa/spolocenstvo ludi = su to jeho obcania ... od smetiara po spickoveho chirurga

samozrejme kazde spolocenstvo ludi potrebuje normy, pravidla, zakony, prikazy/zakazy, vyhlasky .... je jedno ci je to 2 milionovy narod alebo spolocenstvo 1354 domorodych jedincov v pralese z kmena čai-ci (rozdiel je potom jedine v zlozitosti a mnozstve zakonov)
Odpovedať Známka: 0.0 Hodnotiť:
 

občania sú slobodní, nepatria štátu, nepracujú pre štát, štát slúži občanom! *)


*) neplatí pre neslobodné krajiny
Odpovedať Známka: 4.5 Hodnotiť:
 

Štát som ja.
Odpovedať Známka: 3.3 Hodnotiť:
 

tak to uz hej.
Odpovedať Hodnotiť:
 

Keby len vo vreckách napojených na správne osoby v štátnom aparáte....

Tie peniaze hlavne končia vo vreckách neschopných ultra ľavicových komunistov aktivistov LGBTIQ- bielych heterosexuálnych ľudí na nejaké propagandistické filmy ktoré uvidí maximálne do 100 000 ľudí, alebo na exkrementálne pedofilné umenie hipsterov...
Odpovedať Známka: 0.4 Hodnotiť:
 

100 000 divákov ? Kdežeby! Často krát len stovky alebo nízke tisícky.
Odpovedať Známka: 4.7 Hodnotiť:
 

Štefanov a Janušek by vedeli rozprávať kde skončili peniaze z nástenkového tendra, ale nemôžu
Odpovedať Známka: 6.7 Hodnotiť:
 

Ale aj v base sa dá rozprávať!
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale oni chcú s tej basy nakoniec vyjsť po svojich.
Odpovedať Známka: 5.0 Hodnotiť:
 

a nie Z tej basy?
Odpovedať Hodnotiť:
 

a nie 2 tej basy?
Odpovedať Hodnotiť:
 

ale túto dilemu, - aby už nikdy nikomu nemohol porozprávat, čo videl a počul, - ale zároven aby zostal a bol nažive, a fungoval (takmer) normálne, už si vyskúšala a na vlastnom jazyku overila nejmín 1 postava, síce vedlajšia, z Her o tRůny
Odpovedať Hodnotiť:
 

Veď práve, že i vsetky peniaze sú len výmenný prostriedok, takže tí, čo hrajú i tak o všetko, si nimi len dočasne priekazne znižujú životnú úroveň.
Odpovedať Známka: -4.3 Hodnotiť:
 

No ale keďže máme konzumnú dobu, peniaze strácajú hodnotu a tým pádom ich priekazne nikdy nie je dosť.
Odpovedať Hodnotiť:
 

V konzumnej dobe by pre lízing, hypotéku, či iné formy financovania nebola x stranová zmluva s podmienkami, ktoré sa už skoro nikomu nechce ani čítať, keď pri námietke nastúpi línia obrany "to sú štandardné podmienky, ktoré dávame všetkým klientom", takže by bolo peňazí v obehu priekazne dosť.
Odpovedať Hodnotiť:
 

Certifikaty su dobre iba na jednu vec - aby robili skor ci neskor problemy :( Ked je nieco nefunkcne, hladaj za tym certifikat :(
Odpovedať Známka: -1.4 Hodnotiť:
 

To určite nie. Bezpochyby existuje i presný prepočet, koľko sa zmenou certifikačnej autority priekazne ušetrilo.
Odpovedať Známka: 0.0 Hodnotiť:
 

Elcom to je tá firma čo druhé desaťročie ryžuje na zákonoch šitých na mieru ich spoločnosti :)
A živnostníci platia, však v pohode zarobíme :)
Odpovedať Známka: 8.6 Hodnotiť:
 

Narozdiel od tych predoslych zmien, tato nebola sita na mieru Elcomu. Elcom ma uz svoje najlpesie casy za sebou.
Na tomto rizuju uz iny.
Odpovedať Hodnotiť:
 

Napríklad firma CHDU s.r.o. - ktorá za prispenia vtedajšej finančnej správy dostala certifikát aj na nevyhovujúce riešenie kasy zbastlené na kolene.
Odpovedať Známka: 10.0 Hodnotiť:
 

to je taká rozsypaná k*k*tina to CHDU až ma stiahlo v bruchu
Odpovedať Hodnotiť:
 

chyba nie je vobec zlozita: ked softver nepozna novu certifikacnu autoritu, tak nemoze overit certifikat. aktualizacia aktualizuje zoznam certifikacnych autorit (jednoducho povedane: preplacne jeden subor)
Odpovedať Známka: 10.0 Hodnotiť:
 

Tá zložitá byť ani nemá, nakoľko na detekovanie úrovne zhody pri spracovaní null medzi zadaním a realizáciou sa nemusí zrúbať systém priekazne do posledného modulu.
Odpovedať Známka: -1.4 Hodnotiť:
 

to je klasika... Slovensko musí používať svoju vlastnú národnú certifikačnú autoritu... Nie ako zvyšok sveta, na čo sú pripravené všetky softvéry.
A ešte ju aj občas zmení a vymení. Takže nakoniec je z toho len kopa zbytočnej roboty...
Informovanie o výmene, ručné aktualizácie, kontroly a podobne. Keby takto fungovali všetky webové certifikáty (...že by boli vydávané nejakými izolovanými a neuznávanými národnými samozvanými autoritami), tak by reálne nefungoval snáď ani internet.
Odpovedať Známka: 7.1 Hodnotiť:
 

No ja sa nečudujem. Prekvapuje ma len to, že sa to stalo až teraz (rozumej koľko dlho to išlo bez takejto chyby).

Malé doplnenie. Pokladnice ako embedded zariadenia s malou pamäťou nedokážu uchovávať kompletný zoznam certifikačných autorít, aby ich zmena neovplyvnila.

Horšie je ale to, že u nás sa používajú pochybné a neznáme autority. V Maďarsku napríklad finančná správa má (alebo aspo§ mala) vlastnú, ale skutočne vlastnú autoritu. Vytvára si certifikáty sama a výrobcom poshytla koreňový certifikát na overovanie.

U nás ale menia autority z "prvej slovenskej" na "najlepšiu slovenskú" (symbolické názvy) autoritu, ktorú by ani Windows nerozoznal ako dôveryhodnú. Navyše pravidla kontroly pre testovacie prostredie sú úplne iné ako pre ostrú prevádzku. Teda nie len že tam nie je tá istá autorita, ale ani rovnaké hodnoty sa nemajú kontrolovať. Takto sa ťažko niečo overuje, či to bude funkčné. A to ani nehovorím ako na Slovensku funguje oznamovanie zmien a aká je kvalita popisov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Slovän na svojom seje, i žne len na svojom,
cudzie nežiada.
Ústava hneď prvou vetou preambuly predsa neumožňuje ministerke kultúry odporučiť vláde schválenie priekazne iného riešenia.
Odpovedať Známka: 0.0 Hodnotiť:
 

Po žních k Turkovi!
Odpovedať Známka: 10.0 Hodnotiť:
 

Pricinu hladaj tam, kde napr. aj evidecne znacky na autach. Za fica tieto statne veci riesili sukromne firmy, ktore vlastnili aj vsetky patenty a klucove veci.
Pricom riesenie je uplne jednoduche, root CA certifikaty, a vsetky prava a patenty by mali byt majetkom statu a on by len daval prava firmam, ktore by dane zakazky realizovali.
Odpovedať Hodnotiť:
 

Nehnevajte sa, ale ja nemôžem ísť do iného vzťahu...mám manžela a deti...
Odpovedať Známka: 10.0 Hodnotiť:
 

odpoved najdes v rapovych basnickach alebo od mamy a tata, zalezi kukto remu sapriklo nis
Odpovedať Hodnotiť:
 

Rovnaké problémy aj na KasaFIK... Na infolinke mi bolo povedané, že oni už toto nemajú za potreby a že na SK trhu končia. Nejaké nápady?
Odpovedať Hodnotiť:
 

Vymeniť za elcom kasy, samozrejme.
Odpovedať Hodnotiť:
 

To by som bol zvedavý, keby všetci výrobcovia povedali, že s eKasou končia a nemajú za potreby sa s tými amatérmi na finančnej správa naťahovať. Zakazníkov už podojili a teraz s tým majú len starosti. Rád by som videl tie ksichty n MF, keby im povedali, že eKasa končí pre nezáujem výrobcov.
Odpovedať Hodnotiť:
 

Nebojte sa, dobre bude! Len, nepokazme si to!
Odpovedať Hodnotiť:
 

btw.další typ pre redakciu - vraj sa už nedajú používat e-recepty, - proste lekári už nemožu predpisovat lieky cez túto platformu e-recepty, že pacoš nemusí si chodit k svojmu mudr. si dávat predpisovat svoje lieky zakaždým, ked sa mu už minú, ale si už len príde do svojej lekárne po nachystané..

a mojej známej jej lekár volal, a povedal, že cez tú "appku"(?), abo platformu e-recepty sa to, po novom, (asi po nejakej novelizácií), už nedá, a dat nebude..

ne 1krok s5, ale nejmín 20krokov s5.. :/(
mno, nvm.čo bude, a jak si to budú vedetriešit, nejakí ozaj imobilní, /tažko chodiaci, pacoši..
Odpovedať Známka: -3.3 Hodnotiť:
 

Dávam ti mínus za takúto smutnú správu. Neber si to osobne.
Odpovedať Hodnotiť:

Pridať komentár