Obavijest obveznicima fiskalizacije o prelasku na TLS protokol 09.01.2017.

U svrhu održavanja potrebne razine informacijske sigurnosti najavljujemo obveznicima fiskalizacije ukidanje podrške za SSL v3 i TLS v1.0 enkripcijski protokol na CIS-u Porezne uprave. Uskoro će na strani CIS-a biti podržani samo protokoli TLS v1.1 i TLS v1.2.
Primarna svrha protokola je osigurati privatnost i integritet podataka koji se razmjenjuju između korisnika fiskalizacije i Centralnog Informacijskog sustava Porezne uprave.

Sveukupnim napretkom tehnologije i informatike dolazi i do zloupotrebe iste od strane zlonamjerne treće strane. S obzirom da je otkrivena ranjivost SSL v3 i TLS v1.0 protokola čije iskorištavanje može imati za posljedicu narušavanje sigurnosti podataka koji se razmjenjuju navedenim protokolima, potrebno je poduzeti zaštitne mjere u cilju zaštite navedene komunikacije. Razmjena podataka između obveznika fiskalizacije i CIS-a Porezne uprave mora biti sigurna od uplitanja treće strane.
Kako bi se osigurala viša razina sigurnosti razmjene podataka putem Interneta, potrebno je pratiti svjetske standarde i dobre prakse te se stoga preporuča prelazak na više razine protokola.
Sukladno gore navedenom na strani Sustava fiskalizacije testna okolina podržana protokolima TLS v1.1. i TLS v1.2  dostupna je od 1. rujna 2016.g., a  produkcijska okolina biti će dostupna 9. siječnja 2017.g.
Znači od dana 1. rujna 2016.g. omogućeno je testiranje korisničkih rješenja i naplatnih uređaja obveznika fiskalizacije i isto će biti dostupno sve do 9. siječnja 2017.godine.
Obzirom na prethodno navedeno  pozivamo vas da na vrijeme poduzmete sve potrebne korake za provjeru kompatibilnosti rješenja vaših naplatnih uređaja za komunikaciju s CIS-om Porezne uprave putem TLS v1.1 i v1.2 protokola te ukoliko je to potrebno da na vrijeme napravite potrebne prilagodbe u korisničkim rješenjima. Preporučamo da se za pomoć obratite svojoj IT podršci za fiskalizaciju.
Obavijest obveznicima fiskalizacije o prelasku na TLS protokol 09.01.2017.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *