» »

Davčne blagajne

Davčne blagajne

««
27 / 27
»
»»

darkomenart ::

Verjetno kličeš napačen naslov.
Obstoječ testni je:
blagajne-test.fu.gov.si:9002/v1/cash_registers
začasni testni pa malo drugače:
blagajne.fu.gov.si:9008/v1/cash_registers

roman60 ::

Hvala Darko ! Sem bil premalo pozoren na malo drugačen
naslov in sem si celo popoldne razbijal glavo :)
Hvala tudi vsem ostalim na tem forumu,
vaši namigi in rešitve glede davčnih blagajn
so mi veliko pomagali.

randomlad ::

Zdravo,

se kdo slucajno uporablja cURL za komunikacijo s FURSom?

Do menjave certifikatov je vse delalo OK, ko pa certifikat zamenjam in zelim testirati, pa dobivam

SSL certificate problem: self signed certificate in certificate chain


Zacasno bom pac izklopil preverjanje certifikata, ampak vseeno bi rad imel stvari postimane kot je treba.

Zgodovina sprememb…

  • spremenilo: randomlad ()

Ales ::

Boš moral malo bolj točno opisati, kako uporabljaš cURL. Pa ne pozabit, da je pri novem FURS-ovem strežniškem certifikatu uporabljeno tudi novo digitalno potrdilo izdajatelja SIGOV-CA. mogoče je prav sprememba slednjega težava pri tebi.

randomlad ::

Ales je izjavil:

Boš moral malo bolj točno opisati, kako uporabljaš cURL. Pa ne pozabit, da je pri novem FURS-ovem strežniškem certifikatu uporabljeno tudi novo digitalno potrdilo izdajatelja SIGOV-CA. mogoče je prav sprememba slednjega težava pri tebi.


CURLOPT_CAINFO nastavim na path do .pem datoteke (preverjeno pravilna lokacija). To datoteko sem generiral z

openssl x509 -inform der -in sigov-ca2.xcert.crt -out fursserver.pem


Sem si PEM pripravil narobe? Na isti nacin sem zadevo zapakiral s prejsnim certifikatom. Bi moral ta SIGOV-CA rocno instalirati na Ubuntu streznik, da zadeva deluje?

beretnc ::

V pem datoteki morata biti oba potrdila izdajatelja - root in intermediate.

randomlad ::

beretnc je izjavil:

V pem datoteki morata biti oba potrdila izdajatelja - root in intermediate.

Dela!

Najlepsa hvala, glavo sem si razbijal ze par dni, verjetno ne bi nikoli sam razvozlal problema.

Dolzen pivo!

MarjanV ::

Tudi mi imamo težave z OpenSSL
Na testnem serverju nam še vedno vse deluje.
Na produkcijskem serverju pa ne.

Lepo prosim, če mi lahko malo bolj pomagate z rešitvijo - oba certifikata v eni PEM datoteki

Marjan

randomlad ::

MarjanV je izjavil:

Tudi mi imamo težave z OpenSSL
Na testnem serverju nam še vedno vse deluje.
Na produkcijskem serverju pa ne.

Lepo prosim, če mi lahko malo bolj pomagate z rešitvijo - oba certifikata v eni PEM datoteki

Marjan


Tole bi moralo zgenerirat PEM z obema:

openssl x509 -inform der -in sigov-ca2.xcert.crt -in si-trust-root.crt -out furs.pem

sreda ::

Sprememba dokumenta. Dopolnjeno vprašanje št. 165 in 226, ter dodano vprašanje št. 315.
http://www.fu.gov.si/nadzor/podrocja/da...

povzetek:
Pri tem opozarjamo, da je treba v primeru, če se gotovinski in negotovinski računi številčijo v istem zaporedju, v potrjevanje pošiljati tudi negotovinske račune (glej pojasnilo pri primeru 2 v nadaljevanju).

kimi18 ::

Pozdravljeni,

Se je morda kdo soočal z napako S004 Identifikator digitalnega potrdila ni ustrezen (JSON). Serijsko številko in ostale podatke sem pridobil preko openssl x509 iz mojega .pem testnega certifikata (pretvorjen iz .p12 pridobljen s strani fursa).

Hvala!

mm&r ::

Poglej JWS header kakšno serijsko številko digitalnega potrdila imaš notri, pa če je zapisana kot integer, ali jo imaš kot hex.

kimi18 ::

mm&r je izjavil:

Poglej JWS header kakšno serijsko številko digitalnega potrdila imaš notri, pa če je zapisana kot integer, ali jo imaš kot hex.


Super, to je rešilo težavo. Serijska je bila v napačnem formatu. Hvala.

Zanima me še kako ste definirali prostor in elektronsko napravo v primeru spletne aplikacije. Sem poizkusil povprašati na fursu ampak niso ravno preveč bogati v svojih odgovorih, pošljejo samo link do dokumentacije :D Se pravi plačila v spletni aplikaciji ki ponuja samo storitve (membership ipd.). NI trgovina in ni pošiljanja paketov oz prostora kjer bi se pakirali, striktno vse prek strežnika. Kateri je v tem primeru poslovni prostor in elektronska naprava? Sploh v samem business premise dokumentu, kjer se navaja naslov.

Pa čisto tako informativno/ idejno glede same prijave poslovnega prostora. Je to enkratna prijava ali pred vsako potrditvijo računa? Na kakšen način se ta dva dokumenta povezujeta? Se pred fiskalizacijo samo pošlje ločena prijava prostora kot nek session ali se dokumenta povezujeta prek npr. message id? Vsaj tako sem razbral iz dokumentacije - oba dokumenta imata enak message id.

100x hvala :)

DamijanD ::

Prostor potrdiš samo 1x. Kaj je pa poslovni prostor, pa najbolje, da ti FURS pove.

kimi18 ::

DamijanD je izjavil:

Prostor potrdiš samo 1x. Kaj je pa poslovni prostor, pa najbolje, da ti FURS pove.


Se pravi enkrat lifetime? Hvala ti!

DamijanD ::

sreda je izjavil:

Sprememba dokumenta. Dopolnjeno vprašanje št. 165 in 226, ter dodano vprašanje št. 315.
http://www.fu.gov.si/nadzor/podrocja/da...

povzetek:
Pri tem opozarjamo, da je treba v primeru, če se gotovinski in negotovinski računi številčijo v istem zaporedju, v potrjevanje pošiljati tudi negotovinske račune (glej pojasnilo pri primeru 2 v nadaljevanju).

Kako izgleda to ločeno številčenje, da imaš dejansko enake oznake računov (npr. got: p-b-1, p-b-2,... in negot: p-b-1, p-b-2,...) ali da imaš drugo oznako blagajne oz. nek prefix pri številki (p-b-100001 in p-b-200001)?

slodreamer ::

Poskušam se povezati na JSON storitev za potrjevanje računov iz node.js, pa imam težavo že pri echo opearaciji:
const request = require('request');
const fs = require('fs');

process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0;

const p12 = fs.readFileSync(__dirname + '/10537945-1.p12');

function echo() {
  const data = { EchoRequest: 'furs' };

  const options = {
    url: 'https://blagajne-test.fu.gov.si:9002/v1/cash_registers/echo',
    headers: {
      'Content-Type': 'application/json; charset=UTF-8'
    },
    agentOptions: {
      pfx: p12,
      passphrase: 'N7YMPO3NQEBW'
    },
    data: { EchoRequest: 'furs' }
  };

  request.post(options, (error, response, body) => {
    console.log(body);
  });
}

echo();

namreč vedno vrne
{ "EchoResponse": "" }


Lahko kdo pomaga?

DamijanD ::

A ti tukaj uporabiš samo svoj lasten certifikat? Kaj pa tisti FURSovi?

slodreamer ::

Fursov certifikat je po mojem mnenju potreben za verifikacijo odgovora - da veš, da je res prišel od fursa.
Po nasvetu sem zamenjal "request" z "node-libcurl" in sedaj echo deluje, imam pa težavo pri prijavi poslovnega prostora:
 
{
  "BusinessPremiseResponse": {
      "Header": {
          "MessageID": "4e64a93a-40fa-4c02-afb1-488534b85e4c",
          "DateTime": "2020-02-09T17:48:08"
      },
      "Error": {
          "ErrorCode": "S004",
          "ErrorMessage": "Identifikator digitalnega potrdila ni ustrezen"
      }
  }
}


header oblikujem na naslednji način:
const messageHeader = {
  alg: 'RS256',
  subject_name: 'C = SI, O = state-institutions, OU = DavPotRacTEST, OU = 10537945, serialNumber = 1, CN = TESTNO PODJETJE 1462',
  issuer_name: 'C = SI, O = state-institutions, CN = Tax CA Test',
  serial: 404087658474032914
};

slodreamer ::

Nov dan, nov problem :D

lokalno mi node.js skripta sedaj deluje, ne deluje pa, ko jo naložim na neoserv node.js strežnik:

<html><head><title>Request Rejected</title></head><body>The requested URL was rejected. Please consult with your administrator.<br><br>Your support ID is: 8672374891685748277</body></html>

DamijanD ::

mislim, da je FURS zaklenil dostop iz tujih IPjev, če je to lahko problem v tem primeru.

perci ::

Se da posamezne tuje ipje approvat, če je interes.

slodreamer ::

Ja, po vsej verjetnosti je bil res problem zaradi prepoznanega IPja iz tujine - čeprav je server dejansko v Sloveniji, je pa domena gostovana na CloudFlare in verjetno kakšen proxy vmes zmoti fursov strežnik. So na fursu dodali IP kot izjemo in sedaj deluje.

Sour ::

Pozdrav,

če na testni strežnik preko postmana pridemo brez problema, nam nikakor ne uspe poslati podatkov gor s post metodo. cURL error 52 - empty reply from server.

Napaka je v posredovanju certifikata iz naše aplikacije preko cURL. Ima kdo kak nasvet?

Zgodovina sprememb…

  • spremenilo: Sour ()

randomlad ::

Se je kdo že lotil menjave certifikatov, ki so jo napovedali za november?

Je sploh potrebno karkoli posodobiti, če uporabljamo CA bundle root + intermediate? Torej v .pem ključu si-trust-root.crt in sigov-ca2.xcert.crt?

kuall ::

če imaš takole kodo ti ni treba nič delat, ne?

ServicePointManager.ServerCertificateValidationCallback += new System.Net.Security.RemoteCertificateValidationCallback(CertCheck);

private static bool CertCheck(object sender, X509Certificate cert,
X509Chain chain, System.Net.Security.SslPolicyErrors error)
{
return true;
}


kaj pa je sploh točno prednost, da namesto return true daš preverjanje? saj približno se mi sanja ampak kakšna jasna razlaga bi prav prišla.

če imaš kodo jo prilimaj sem, ker un demo od fursa tudi takole dela se mi zdi (ne preverja).

tadejkan ::

kuall je izjavil:

če imaš takole kodo ti ni treba nič delat, ne?

ServicePointManager.ServerCertificateValidationCallback += new System.Net.Security.RemoteCertificateValidationCallback(CertCheck);

private static bool CertCheck(object sender, X509Certificate cert,
X509Chain chain, System.Net.Security.SslPolicyErrors error)
{
return true;
}


kaj pa je sploh točno prednost, da namesto return true daš preverjanje? saj približno se mi sanja ampak kakšna jasna razlaga bi prav prišla.

če imaš kodo jo prilimaj sem, ker un demo od fursa tudi takole dela se mi zdi (ne preverja).


Gre se za to, da v tvojem primeru lahko nekdo zmanipulira DNS, ki ga uporabljaš (ali kakšno izmed drugih komponent sistema) in preusmeri zahtevke na svoj strežnik (ker ne preverjaš, kam se pošiljajo).
Seveda pa je drugo vprašanje, kaj točno bi s tem res pridobil oz. kakšno škodo bi ti naredil :)

kuall ::

ja, pol ne bi pošiljal podatkov na furs ampak kar nekam in bi lahko dobil kazen od fursa, ker jih nisi fiskaliziral.
samo tu nima noben kakšnih koristi, če vidi tvoje račune, tak da vrjetnost je majhna, da ti bo kdo shekal.
itak pa mora nazaj vrnit zoi ali eor, bi najbrž na oko videl, da ni pravi, ko bi sprintal račun, no al pa ne.

techfreak :) ::

Dokler samo sprasujes kaj lahko gre narobe, ce certifikata ne preverjas, ni problema. Ce pa dejansko zelis kaj taksnega implementirati, pa se prosim ne dotikaj vec kode.

Namen ServicePointManager.ServerCertificateValidationCallback je implementacija svoje logike validiranja. Naceloma je to napacno, razen ce je namen se dodatno omejiti kateri certifikati so dovoljeni (pa se v tem primeru se lahko hitro kaj narobe implementira!), ce pa kar onemogocis preverjanje, se pa gre za malomarnost.

kuall ::

Kaj? Kdo te pa kaj zastopi.

kuall ::

A hočeš povedat, da ServerCertificateValidationCallback sploh ni potreben in se ustreznost server certifikata preverja samodejno v ozadju? To bi bilo meni logično.
Vem da če server certifikat npr preteče (da ga niso admini na serverju obnovili) potem bo tvoj app metal napake brez ServerCertificateValidationCallback, z njim pa ne.

techfreak :) ::

(Ze nekaj let se nisem dotikal davcne blagajne, tako da podrobnosti kako je potrebno implementirati ne poznam.)

C# programi zaupajo certifikatom, ki jim zaupa operacijski sistem (velja tako za Windows, kot macOS in Linux). Ce je certifikat veljaven, in je njegov korenski izdajatelj (root CA) zaupanja vreden v OSu, potem bo zadeva delovala brez tezav.

Ce imamo opravka z izdajateljem, ki ni privzeto zaupan (npr. SI-TRUST Root), potrebujes na racunalniku rocno namestiti taksen certifikat, in potem bo zadeva samodejno delovala v programu (to je priporocljiv nacin.)

Ce pa zgornje ne mores zagotoviti (rocno namestitev korenskega CA certifikata), pa lahko uporabis ta callback, in sam opravis verifikacijo in preveris veljavnost strezniskega certifikata.

kuall ::

Ja to je razumljivo.

To se pravi če implementiram servercallback, ki vrne true, pol je isto, kot da ne preverja sploh certifikata. Je pa po drugi strani manj verjetnosti, da bo crknila fiskalizacija, če na serverju kaj mutijo s certifikatom, da postane neveljaven, kar se kar pogosto zgodi, no za furs ne vem, tam najbrž ne, na splošno govorim.

Certifikat se ponavadi namesti na vsak računalnik, kjer laufa blagajna.

In zdej ko bo nov server certifikat morajo svoje blagajne spreminjat samo uni programerji, ki delajo kakšno ročno preverjanje certifikata. npr če bi prav pribil ime server certifikata ali izdajatelja itd v ta callback pol bi imel zdej probleme.

randomlad ::

kuall, če te prav razumem je tvoj cilj da se certifikat sploh ne preverja, ker se lahko kdaj zamenja in boš zato imel težave?

Razumem frustracijo, ampak to ni pravi način. Nekako podobno temu, da ti funkcija za avtentikacijo uporabnika vedno vrne true, ker vsake toliko pozabiš svoje geslo. Karikiram, ampak verjetno razumeš point.

kuall ::

Ne ni to moj cilj. Moj cilj je malo bolje razumet vse skupaj, nič drugega. Se mi zdi, da zdj razumem.

randomlad ::

kuall je izjavil:

Ne ni to moj cilj. Moj cilj je malo bolje razumet vse skupaj, nič drugega. Se mi zdi, da zdj razumem.

Potem pa super!

Sicer pa tudi sam nisem strokovnjak okrog certifikatov, v resnici se vedno nisem preprican ali moram do 18.11. kaj posodobit ali ne.

FURSova dokumentacija je pa nekaj najbolj grozljivega. Tabele za opis XML polj, kjer stlacijo priblizno eno besedo v vrstico? Random lomljenje besed, da niti searcha ne mores zanesljivo pognat po PDFju? Kdorkoli je odgovoren za ta dokument gre v pekel.

chrush ::

Pozdravljeni,

prva digitalna potrdila, ki so bila izdana 2015 bodo letos potekla. Čas je za nova potrdila, ki jih je potrebno uvoziti v aplikacijo Miniblagajna. Novo potrdilo sem dobil in ga uvozil v Mozilla Firefox. Zdaj bi moral narediti izvoz potrdila in ga uvoziti še v aplikacijo. Problem nastane, da lahko uvozim samo v formatu .p12. Firefox mi ponudi dve možnosti. .pkcs12 in vse datoteke. Ne glede na to, kaj izberem, končni produkt ni backup v formatu .p12. Primer imam odprt na fursu, ampak ker je zdaj vikend, verjetno ne bom dobil odgovora. Zato sprašujem tukaj, če se je kdo že srečal s tem.

LP
https://www.facebook.com/OverMuraMuviMejkers

Ales ::

chrush je izjavil:

... lahko uvozim samo v formatu .p12. Firefox mi ponudi dve možnosti. .pkcs12 in ...

Mešaš med sabo končnico in dejanski format. Datoteka v določenem formatu ima lahko tudi več različnih končnic. Lep primer so slike v JPEG formatu, pri katerih se pogosto sreča končnice .jpg ali .jpeg in še druge.

V kriptografiji tako poznamo format PKCS #12, datoteke v tem formatu pa imajo lahko različne končnice, .p12, .pfx, .pkcs12, ...

V Firefoxu torej uporabi izvoz v .pkcs12 in potem to datoteko uvozi v tvojo blagajno. Če bo potrebno, končnico datoteke prej preimenuj v .p12.

chrush ::

Ales, ravno to sem poizkusil, kar si predlagal, ampak se nič ne zgodi. Niti mi ne javi nobene napake, niti se ne spremeni veljavnost aplikacije.
https://www.facebook.com/OverMuraMuviMejkers

Jure14 ::

Ne kompliciraj.
Na eDavkih naroči novo potrdilo, dobiš ga v minuti.
Potem pa ga ne uvozi direktno v FF, ampak shrani na disk.

Macketina ::

Ima kdo idejo kaj bi bilo narobe pri fiskalizaciji dobropisa?

FURS zavrača z napako
Request error (S002): Sporočilo ni v skladu s shemo JSON

Request je identicen tistemu ki je tudi v (neki drugi) FURSovi dokumentaciji z njihove strani, cim dodamo ReferenceInvoice crknejo stvari. Uradna dokumentacija je hudo skrta glede dobropisa/storno podatkov.

Iz istega okolja normalno fiskaliziramo racune.

JSON je enak temu
Sporočilo s podatki o izdanem računu TRGOVINA1-BLAG2-146  s katerim se stornira račun št. TRGOVINA1-BLAG2-145:

<fu:InvoiceRequest Id="test">
                                   <fu:Header>
                                               <fu:MessageID>3e25fffd-3112-4c92-8e05-018341842b47</fu:MessageID>
                                               <fu:DateTime>2015-09-07T12:48:39</fu:DateTime>
                                   </fu:Header>
                                   <fu:Invoice>
                                               <fu:TaxNumber>10000658</fu:TaxNumber>
                                               <fu:IssueDateTime>2015-09-07T12:48:39</fu:IssueDateTime>
                                               <fu:NumberingStructure>B</fu:NumberingStructure>
                                               <fu:InvoiceIdentifier>
                                                           <fu:BusinessPremiseID>TRGOVINA1</fu:BusinessPremiseID>
                                                           <fu:ElectronicDeviceID>BLAG2</fu:ElectronicDeviceID>
                                                           <fu:InvoiceNumber>146</fu:InvoiceNumber>
                                               </fu:InvoiceIdentifier>
                                               <fu:InvoiceAmount>-66.71</fu:InvoiceAmount>
                                               <fu:PaymentAmount>-66.71</fu:PaymentAmount>
                                               <fu:TaxesPerSeller>
                                                           <fu:VAT>
                                                                      <fu:TaxRate>22.00</fu:TaxRate>
                                                                       <fu:TaxableAmount>-23.14</fu:TaxableAmount>
                                                                       <fu:TaxAmount>-5.09</fu:TaxAmount>
                                                           </fu:VAT>
                                                           <fu:VAT>
                                                                       <fu:TaxRate>9.50</fu:TaxRate>
                                                                       <fu:TaxableAmount>-35.14</fu:TaxableAmount>
                                                                       <fu:TaxAmount>-3.34</fu:TaxAmount>
                                                           </fu:VAT>
                                               </fu:TaxesPerSeller>
                                               <fu:OperatorTaxNumber>12345678</fu:OperatorTaxNumber>
                                               <fu:ProtectedID>ca1cb5819841db0ab2af1e2094f68c66</fu:ProtectedID>
                                               <fu:ReferenceInvoice>
                                                           <fu:ReferenceInvoiceIdentifier>
                                                                       <fu:BusinessPremiseID>TRGOVINA1</fu:BusinessPremiseID>
                                                                       <fu:ElectronicDeviceID>BLAG2</fu:ElectronicDeviceID>
                                                                       <fu:InvoiceNumber>145</fu:InvoiceNumber>
                                                           </fu:ReferenceInvoiceIdentifier>
                                                           <fu:ReferenceInvoiceIssueDateTime>2015-09-07T12:12:54</fu:ReferenceInvoiceIssueDateTime>
                                               </fu:ReferenceInvoice>
                                   </fu:Invoice>
</fu:InvoiceRequest>

kuall ::

preveri, če je prostor davčno potrjen, certifikat uvožen in davčno prodajalca (OperatorTaxNumber).

pred
</fu:InvoiceRequest>

ti manjka signature?

Zgodovina sprememb…

  • spremenilo: kuall ()

Macketina ::

Vse to je bilo, fiskalizacija računov je potekala normalno.

Anyway, za naslednje iskalce (kw: dobropis, storno):
ReferenceInvoice je array (ne pa single JSON), kar bi moralo biti v dokumentaciji.

kuall ::

si tu našel rešitev:
https://github.com/boris-savic/python-f...
pa ne vem zakaj ne prilimaš json, če govoriš o jsonu, limaš pa valid xml.

isto napako (Request error (S002): Sporočilo ni v skladu s shemo JSON) bedasti furs vrne za zgornje napake, katere sem jaz omenil. pač še en primer slabega programiranja, ko ne dobiš nazaj prave napake ampak kar eno splošno v smislu "NAPAKA!" ali "NE DELA".

Macketina ::

Nope, ne tukaj.

Limam example iz njihove dokumentacije.

True za napake.
««
27 / 27
»
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Davčne blagajne - PHP

Oddelek: Programiranje
116210 (1256) vsepocenv
»

C# davčno potrjevanje

Oddelek: Programiranje
164359 (3828) windigo
»

E-račun

Oddelek: Programiranje
217455 (4218) ivanhoe5x
»

PHP davčna blagajna

Oddelek: Programiranje
188077 (6101) brble
»

[JAVA] HTTPS client

Oddelek: Programiranje
173173 (1903) peterv6i

Več podobnih tem