30.09.2016
Obavijest obveznicima fiskalizacije o prelasku na TLS protokol

​U svrhu održavanja potrebne razine informacijske sigurnosti najavljujemo obveznicima fiskalizacije ukidanje podrške za SSL v3 i TLS v1.0 enkripcijski protokol na CIS-u Porezne uprave. Uskoro će na strani CIS-a biti podržani samo protokoli TLS v1.1 i TLS v1.2.

 
Primarna svrha protokola je osigurati privatnost i integritet podataka koji se razmjenjuju između korisnika fiskalizacije i Centralnog Informacijskog sustava Porezne uprave.
Sveukupnim napretkom tehnologije i informatike dolazi i do zloupotrebe iste od strane zlonamjerne treće strane. S obzirom da je otkrivena ranjivost SSL v3 i TLS v1.0 protokola čije iskorištavanje može imati za posljedicu narušavanje sigurnosti podataka koji se razmjenjuju navedenim protokolima, potrebno je poduzeti zaštitne mjere u cilju zaštite navedene komunikacije. Razmjena podataka između obveznika fiskalizacije i CIS-a Porezne uprave mora biti sigurna od uplitanja treće strane.
Kako bi se osigurala viša razina sigurnosti razmjene podataka putem Interneta, potrebno je pratiti svjetske standarde i dobre prakse te se stoga preporuča prelazak na više razine protokola.
 
Navedene izmjene će se na strani Sustava fiskalizacije u testnoj okolini napraviti 1. rujna 2016.g., a u produkcijskoj okolini 9. siječnja 2017.g.
U periodu od 1. rujna 2016.g. do 9. siječnja 2017.g. biti će omogućeno testiranje korisničkih rješenja i naplatnih uređaja obveznika fiskalizacije.
 
Obzirom na prethodno navedeno  pozivamo vas da na vrijeme poduzmete sve potrebne korake za provjeru kompatibilnosti rješenja vaših naplatnih uređaja za komunikaciju s CIS-om Porezne uprave putem TLS v1.1 i v1.2 protokola te ukoliko je to potrebno da na vrijeme napravite potrebne prilagodbe u korisničkim rješenjima. Preporučamo da se za pomoć obratite svojoj IT podršci za fiskalizaciju.