V systému EET dojde k posílení bezpečnostních prvků. Ujistěte se, že je vaše pokladní zařízení připraveno.

25.02.2020

Nejpozději na konci prvního čtvrtletí roku 2021 přestane být systémem EET podporován šifrovací protokol TLS verze 1.1 a vybrané šifry z protokolu TLS 1.2.

Pomocí šifrovacího protokolu TLS probíhá komunikace mezi koncovým zařízením používaným k evidenci tržeb (zpravidla se jedná o pokladní zařízení) a příjmovou stranou systému EET. Jedná se o bezpečnostní prvek, který zaručuje zabezpečené spojení a zabraňuje tak odposlouchávání či falšování zpráv během přenosu.

Na základě aktuálního vývoje v oblasti bezpečnostní politiky informačních systémů a doporučení Národního úřadu pro kybernetickou a informační bezpečnost přestane být podporován šifrovací protokol TLS verze 1.1.1

Finanční správa upozorňuje veřejnost, aby se při výběru pokladních zařízení používaných k evidenci tržeb informovala, zda jejich zařízení podporují šifrovací protokoly TLS verze 1.3 a bezpečné šifry protokolu TLS 1.21.

Poplatníkům, kteří už pokladny k evidenci tržeb používají a mají pochybnosti, zda jejich zařízení podporuje šifrovací protokoly TLS 1.21 či 1.3, doporučujeme, aby se s dotazem obrátili na dodavatele svého pokladního zařízení. 

Dodavatelům a výrobcům pokladních zařízení a software Finanční správa doporučuje, aby prověřili svá zařízení a systémy a ujistili se, že případný přechod na vyšší verzi šifrovacího protokolu TLS bude pro jejich zákazníky bezproblémový a možný. 

Od května 2020 začne elektronická evidence tržeb platit i pro další poplatníky, kteří si pokladní zařízení pořizují s výhledem na několik dalších let. Při výběru nového zařízení je proto důležité zvolit produkt podporující bezpečnostní standardy, bez kterých by pokladní zařízení nemohlo být bezpečně provozováno po delší dobu. A podpora aktuální verze šifrovacího protokolu TLS je jedním z nich.

Finanční správa proto apeluje na vývojáře a výrobce, aby do technické specifikace o pokladním zařízení uvedli, jaké verze TLS protokolů podporuje a zda je zařízení schopno aktualizace. Spotřebitelům radí, aby se zeptali svého prodejce, jaký šifrovací protokol jejich EET pokladna podporuje.


1 Společně se šifrovacím protokolem TLS verze 1.1. dojde k ukončení podpory také dvou slabých šifer protokolu TLS verze 1.2.

 

Nacházíte se zde: