Autor Téma: EET - Playground - omezení šifrování  (Přečteno 587 krát)

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 162
  • Karma: 8
    • Verze Delphi: XE2
EET - Playground - omezení šifrování
« kdy: 17-12-2019, 15:39:30 »
MF omezilo původní počet 14 akceptovaných šifer pro TLS 1.2 handshake na 3. Toto omezení je zatím pouze na PlayGround, netýká se ostrého EET.
Konkrétně podporuje relativně novou šifru Chacha20 a eliptické křivky (ECDHE) v módu GCM, ovšem POUZE v RSA. Toto umí nativně Windows 10
a Microsoft doplnil tuto šifru i do Windows 8x (musí být doinstalována). Windows 7 umí ECDHE i GCM, ale v ECDSA nikoliv v RSA.
Tedy na Windows 7 nelze použít požadovanou šifru přes crypthographic API jako službu OS.

Další info  je na https://www.etrzby.cz/cs/oznameni-pro-vyvojare

Zabýval se někdo tímto problémem ?  začíná mě to pálit na WIN7 ..

Offline pepak

  • Guru
  • *****
  • Příspěvků: 1462
  • Karma: 35
    • Pepak.net
Re:EET - Playground - omezení šifrování
« Odpověď #1 kdy: 17-12-2019, 18:18:42 »
Používám OpenSSL, takže mě to netrápí ani na Windows XP. Bylo docela složité to rozchodit, zvlášť když jsem chtěl podporu certifikátů v úložišti Windows, ale když se to jednou podařilo, tak to docela stojí za to.

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 162
  • Karma: 8
    • Verze Delphi: XE2
Re:EET - Playground - omezení šifrování
« Odpověď #2 kdy: 17-12-2019, 18:24:16 »
Používám OpenSSL, takže mě to netrápí ani na Windows XP. Bylo docela složité to rozchodit, zvlášť když jsem chtěl podporu certifikátů v úložišti Windows, ale když se to jednou podařilo, tak to docela stojí za to.
Mám tomu rozumět že ti to běží na kombinaci WIN7+Playground i dnes ?

Offline pepak

  • Guru
  • *****
  • Příspěvků: 1462
  • Karma: 35
    • Pepak.net
Re:EET - Playground - omezení šifrování
« Odpověď #3 kdy: 17-12-2019, 18:28:31 »
No jestli *dnes*, to ti mohu zítra vyzkoušet, ale ano, co jsem si to zkoušel před cca týdnem, tak mi to chodilo i na těch Windows XP.

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 162
  • Karma: 8
    • Verze Delphi: XE2
Re:EET - Playground - omezení šifrování
« Odpověď #4 kdy: 17-12-2019, 19:12:57 »
No jestli *dnes*, to ti mohu zítra vyzkoušet, ale ano, co jsem si to zkoušel před cca týdnem, tak mi to chodilo i na těch Windows XP.

6. 12. 2019 – ukončení podpory TLS 1.1 a vybraných šifer TLS 1.2 na Playgroundu

Prosím o vyzkoušení ..

Offline pepak

  • Guru
  • *****
  • Příspěvků: 1462
  • Karma: 35
    • Pepak.net
Re:EET - Playground - omezení šifrování
« Odpověď #5 kdy: 18-12-2019, 07:19:28 »
Test před pár minutami: Windows XP - funkční, ale jen pokud je certifikát v PFX. Windows 7 x64 - funkční kompletně. Vše s TLS 1.3, to bude patrně pro Windows-API-based řešení ještě větší problém než samotné šifry.

Offline Jirka

  • Plnoletý
  • ***
  • Příspěvků: 162
  • Karma: 8
    • Verze Delphi: XE2
Re:EET - Playground - omezení šifrování
« Odpověď #6 kdy: 18-12-2019, 08:03:04 »
Test před pár minutami: Windows XP - funkční, ale jen pokud je certifikát v PFX. Windows 7 x64 - funkční kompletně. Vše s TLS 1.3, to bude patrně pro Windows-API-based řešení ještě větší problém než samotné šifry.
TLS 1.3 umí DotNet verze 4.8, nevím jak řešit potřebné šifrování ve Win 7  v rámci C#  (tam provádím vlastní komunikaci s EET )

Offline Marek Weyda

  • Plnoletý
  • ***
  • Příspěvků: 230
  • Karma: 8
    • Verze Delphi: Delphi 2007, 10.1 Berlin
Re:EET - Playground - omezení šifrování
« Odpověď #7 kdy: 18-12-2019, 13:45:34 »
Windows XP nepodporujeme, takže tam nevím.

Mohu ale vyzkoušet Win 7 a výše, což jsem udělal a hlásím, že zasílání na EET beze změny, vše OK. Zkoušel jsem na Playground.

Přiznám se, že jsem ani tuto informaci nezaznamenal.


Offline Jan Šebelík

  • Nováček
  • *
  • Příspěvků: 15
  • Karma: 0
    • Verze Delphi: Delphi 7, Firebird, MS SQL
Re:EET - Playground - omezení šifrování
« Odpověď #8 kdy: 28-12-2019, 12:49:28 »
Definitivní strategii pro nasazení změn na produkční prostředí v současnosti připravujeme. Samozřejmě zvažujeme počty ovlivněných pokladních zařízení. Na Playground jsme nasadili nejpřísnější omezení zaručující dostatečnou bezpečnostní úroveň na několik let dopředu - a to zejména vzhledem k testování nových implementací pro třetí vlnu EET.

Informaci o podpoře vybrané sady algoritmů ze strany Windows 7 jsme neuvažovali, mj. s ohledem na blížící se konec podpory této verze OS.

Na základě odezvy výrobců pokladních zařízení ještě provedeme revizi návrhu sady TLS šifer pro Playground. Jednou z variant je podpora šifer založených na eliptických křivkách (v této oblasti je podpora Windows 7 paradoxně širší), druhou je detailnější zvážení jednotlivých šifer - kandidátů na zrušení. O výsledku budeme informovat na webu www.etrzby.cz

S pozdravem
Radek Korčák
Technická podpora aplikací Daňového portálu

Offline vlatik.c

  • Nováček
  • *
  • Příspěvků: 17
  • Karma: 2
    • Verze Delphi: Turbo Delphi 2006
Re:EET - Playground - omezení šifrování
« Odpověď #9 kdy: 11-01-2020, 22:44:29 »
Ahojte,

TLS1.3 podporuje Microsoft Visual Studio Community 2019 spolu s framework 4.8.

na https://github.com/vlastikcocek/openeet/tree/master/dotnet/openeet-lite
upraven řádek v EetRegisterRequest.cs

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11;
na
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls13 |  SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11;

Věděl by někdo co je třeba ještě upravit?
V Playgroundu vypli staré šifrování a fik na win10 dostanu... :)

Vlastik Čoček