Úpozornění - EET posiluje zabezpečení
V systému EET dojde k posílení bezpečnostních prvků. Ujistěte se, že je vaše pokladní zařízení připraveno.
Nejpozději na konci prvního čtvrtletí roku 2021 přestane být systémem EET podporován šifrovací protokol TLS verze 1.1 a vybrané šifry z protokolu TLS 1.2.
Pomocí šifrovacího protokolu TLS probíhá komunikace mezi koncovým zařízením používaným k evidenci tržeb (zpravidla se jedná o pokladní zařízení) a příjmovou stranou systému EET. Jedná se o bezpečnostní prvek, který zaručuje zabezpečené spojení a zabraňuje tak odposlouchávání či falšování zpráv během přenosu.
Na základě aktuálního vývoje v oblasti bezpečnostní politiky informačních systémů a doporučení Národního úřadu pro kybernetickou a informační bezpečnost přestane být podporován šifrovací protokol TLS verze 1.1.1
Finanční správa upozorňuje veřejnost, aby se při výběru pokladních zařízení používaných k evidenci tržeb informovala, zda jejich zařízení podporují šifrovací protokoly TLS verze 1.3 a bezpečné šifry protokolu TLS 1.21.
Poplatníkům, kteří už pokladny k evidenci tržeb používají a mají pochybnosti, zda jejich zařízení podporuje šifrovací protokoly TLS 1.21 či 1.3, doporučujeme, aby se s dotazem obrátili na dodavatele svého pokladního zařízení.
Dodavatelům a výrobcům pokladních zařízení a software Finanční správa doporučuje, aby prověřili svá zařízení a systémy a ujistili se, že případný přechod na vyšší verzi šifrovacího protokolu TLS bude pro jejich zákazníky bezproblémový a možný.
Od května 2020 začne elektronická evidence tržeb platit i pro další poplatníky, kteří si pokladní zařízení pořizují s výhledem na několik dalších let. Při výběru nového zařízení je proto důležité zvolit produkt podporující bezpečnostní standardy, bez kterých by pokladní zařízení nemohlo být bezpečně provozováno po delší dobu. A podpora aktuální verze šifrovacího protokolu TLS je jedním z nich.
Finanční správa proto apeluje na vývojáře a výrobce, aby do technické specifikace o pokladním zařízení uvedli, jaké verze TLS protokolů podporuje a zda je zařízení schopno aktualizace. Spotřebitelům radí, aby se zeptali svého prodejce, jaký šifrovací protokol jejich EET pokladna podporuje.
ZDROJ: https://www.etrzby.cz/cs/novinky_1452