Změny šifrování zpráv odesílaných do EET od 10.9.2018
06.08.2018 12:36Změny šifrování zpráv odesílaných do EET od 10.9.2018
Finanční správa naplánovala původně na 7.8.2018 změnu SSL (Secure Sockets Layer) protokolu, kterým jsou šifrovány zprávy odesílané z pokladních zařízení do systému evidence tržeb provozovaného finanční zprávou. Termín 7.8.2018 byl odložen na 10.9.2018, kdy v ranních hodinách proběhne nainstalování nového certifikátu.
Pokud nedojde k dalšímu odložení termínu výměny certifikátu, tak se od 10.9.2018 některým podnikatelům může stát, že zprávy o jednotlivých evidovaných tržbách odeslané do systému EET nebudou doručeny a nebude jim přidělen fiskální identifikační kód (FIK) – účtenka tak bude vystavena bez FIKu a namísto něj bude obsahovat podpisový kód poplatníka (PKP) obsahující 344 znaků. Povinností poplatníka je tuto závadu urychleně odstranit a evidovanou tržbu znovu odeslat, a to nejpozději do 48 hodin.
Změna se nijak netýká certifikátů, které si poplatník stáhl z aplikace elektronické evidence tržeb a kterými podepisuje odesílané datové zprávy. Změna se týká certifikátu, kterým je zabezpečena komunikace mezi pokladním zařízením a serverem provozovaným finanční správou (https://pg.eet.cz). Zatím je pro toto zabezpečení používán certifikát GeoTrust (Symantec; root CA: GeoTrust Primary Certification Authority - G3; intermediate CA: GeoTrust Extended Validation SHA256 SSL CA), nově bude používán certifikát od CA DigiCert (root CA: DigiCert Global Root G2; intermediate CA: GeoTrust TLS RSA CA G1).
Nový SSL certifikát může být automaticky nainstalován v pokladním zařízení (např. v počítači, tabletu, chytrém telefonu) a potom by neměl s evidencí tržeb nastat problém. U starších operačních systémů, např. windows xp, však může nový certifikát problémy přinést. U jednoúčelových pokladních systémů pro evidenci tržeb (pokud již nemají nahraný nový certifikát) bude změna certifikátu obvykle vyžadovat nahrání nového firmware.
Jak otestovat pokladní zařízení předem. Informaci o funkčnosti pokladního systému od 10.9.2018 by měl poskytnout jeho dodavatel. Předem lze funkčnost pokladního systému vyzkoušet tak, že se pokladní zařízení nastaví tak, aby byly zprávy o evidovaných tržbách odesílány do tzv. playgroundu, označovaný např. jako neprodukčního prostředí (nezaměňovat s ověřovacím módem v produkčním prostředí). Následně se odešle do playgroundu zkušební tržba. Playground již používá zabezpečení novým certifikátem – pokud se tedy podaří odeslat zkušební zprávu do playgroundu a vytvořit zkušební účtenku s FIKem, je vše v pořádku a zařízení bude bez problémů pracovat i od 10.9.2018. Po vyzkoušení nezapomeňte pokladní systém přepnout zpět do ostrého módu v produkčním prostředí.
—————