Změny šifrování zpráv odesílaných do EET od 10.9.2018

18.08.2018

Dne 10.9.2018 v ranních hodinách (mezi 7:30 až 8:00 hod) dojde ke změně SSL (Secure Sockets Layer) protokolu, kterým jsou šifrovány zprávy odesílané z pokladních zařízení do systému evidence tržeb provozovaného finanční zprávou. Bez úprav mohou některé EET pokladní systémy přestat fungovat.

Původně měla změna proběhnout 7.8.2018, ale termín byl odložen. Přesto v praxi dochází k tomu, že někteří dodavatelé EET pokladních systémů resp. účetních a jiných SW obsahujících EET moduly se na uvedenou změnu ještě nepřipravili.

Od 10.9.2018 se některým podnikatelům může stát, že zprávy o jednotlivých evidovaných tržbách odeslané do systému EET nebudou doručeny a nebude jim přidělen fiskální identifikační kód (FIK) - účtenka tak bude vystavena bez FIKu a namísto něj bude obsahovat podpisový kód poplatníka (PKP) obsahující 344 znaků. Povinností poplatníka je tuto závadu urychleně odstranit a evidovanou tržbu znovu odeslat, a to nejpozději do 48 hodin.

Změna se nijak netýká certifikátů, které si poplatník stáhl z aplikace elektronické evidence tržeb a kterými podepisuje odesílané datové zprávy. Změna se týká certifikátu, kterým je zabezpečena komunikace mezi pokladním zařízením a serverem provozovaným finanční správou (https://pg.eet.cz). Zatím je pro toto zabezpečení používán certifikát GeoTrust (Symantec; root CA: GeoTrust Primary Certification Authority - G3; intermediate CA: GeoTrust Extended Validation SHA256 SSL CA), nově bude používán certifikát od CA DigiCert (root CA: DigiCert Global Root G2; intermediate CA: GeoTrust TLS RSA CA G1).

Nový SSL certifikát může být automaticky nainstalován v pokladním zařízení (např. v počítači, tabletu, chytrém telefonu) a potom by neměl s evidencí tržeb nastat problém. U starších operačních systémů, např. windows xp, však může nový certifikát problémy přinést. U jednoúčelových pokladních systémů pro evidenci tržeb (pokud již nemají nahraný nový certifikát) bude změna certifikátu obvykle vyžadovat nahrání nového firmware.

Jak otestovat pokladní zařízení předem?. Informaci o funkčnosti pokladního systému od 10.9.2018 by měl poskytnout jeho dodavatel. Předem lze funkčnost pokladního systému vyzkoušet tak, že se pokladní zařízení nastaví tak, aby byly zprávy o evidovaných tržbách odesílány do tzv. playgroundu, označovaný např. jako neprodukčního prostředí (nezaměňovat s ověřovacím módem v produkčním prostředí). Následně se odešle do playgroundu zkušební tržba. Playground již používá zabezpečení novým certifikátem - pokud se tedy podaří odeslat zkušební zprávu do playgroundu a vytvořit zkušební účtenku s FIKem, je vše v pořádku a zařízení bude bez problémů pracovat i od 10.9.2018. Po vyzkoušení nezapomeňte pokladní systém přepnout zpět do ostrého módu v produkčním prostředí.