Posílení bezpečnostních prvků v systému EET
05.10.2020
Finanční správa připomíná, že nejpozději na konci prvního čtvrtletí roku 2021 přestane být systémem EET podporován šifrovací protokol TLS verze 1.1 a vybrané šifry z protokolu TLS 1.2.
Zabezpečené připojení mezi pokladním zařízení používaným k evidenci tržeb a příjmovou stranou systému EET probíhá pomocí šifrovacího protokolu TLS. Jedná se o bezpečnostní prvek, který zaručuje zabezpečené spojení a zabraňuje tak odposlouchávání či falšování zpráv během přenosu.
Na základě aktuálního vývoje v oblasti bezpečnostní politiky informačních systémů a na základě doporučení Národního úřadu pro kybernetickou a informační bezpečnost, ukončí systém EET na konci prvního čtvrtletí roku 2021 podporu šifrovacího protokol TLS verze 1.1 a dvou slabých šifer z protokolu TLS 1.2.*
Po ukončení podpory šifrovacího protokolu TLS verze 1.1 a dvou slabých šifer z protokolu TLS 1.2, nebude možné jejich prostřednictvím navázat zabezpečené spojení s příjmovou stranou systému EET.
Od ledna 2021 dojde ke znovuobnovení evidence tržeb. Povinnost evidovat tržby tak vznikne jak subjektům, které spadaly do prvních dvou vln (tedy velkoobchod, maloobchod, stravovací a ubytovací služby), tak i subjektům, které měly původně začít evidovat od 1. května 2020 (třetí a čtvrtá vlna evidence tržeb).
Poplatníci z třetí a čtvrté vlny evidence tržeb by při výběru pokladního zařízení měli zvolit produkt podporující bezpečnostní standardy, bez kterých by pokladní zařízení nemohlo být bezpečně provozováno po delší dobu. Je třeba zvolit takové zařízení, které podporuje šifrovací protokoly TLS verze 1.3, případně bezpečné šifry protokolu TLS 1.2.
Poplatníkům, kteří již pokladním zařízením pro evidenci tržeb disponují a mají pochybnosti, zda jejich pokladní zařízení podporuje šifrovací protokoly TLS 1.2 či 1.3, doporučujeme, aby se obrátili s dotazem na svého dodavatele pokladního zařízení.
Dodavatelům a výrobcům pokladních zařízení a software Finanční správa doporučuje, aby prověřili svá zařízení a systémy a ujistili se, že případný přechod na vyšší verzi šifrovacího protokolu TLS bude pro jejich zákazníky bezproblémový a možný.
Finanční správa proto apeluje na vývojáře a výrobce, aby do technické specifikace o pokladním zařízení uvedli, jaké verze TLS protokolů podporuje a zda je zařízení schopno aktualizace.
* Z protokolu TLS 1.2 nebudou podporovány šifry RSA-DES-CBC3-SHA (0xa) a ECDHE-RSA-DES-CBC3-SHA (0xc012).