Programska orodja

Domača stran / Programska orodja

Tehnična specifikacija ZBS B2B - komunikacijskega standarda za izmenjavo sporočil med partnerji in bankami, v 2.13

Prenos programske rešitve

Za prenos brezplačne Programske rešitve ZBS B2B komunikacijskega vmesnika: Namestitveni paketi, tehnična dokumentacija, uporabniška navodila, ki ustreza Tehnični specifikaciji ZBS B2B – komunikacijskega standarda za izmenjavo sporočil med partnerji in bankami v 2.13, se morate strinjati z naslednjimi informacijami in pogoji uporabe.

 

Kaj je ZBS B2B?

ZBS B2B je javen, odprt komunikacijski standard, ki opredeljuje varen in zanesljiv protokol izmenjave sporočil med bankami in katerimikoli partnerji.

Komunikacijski vmesnik ZBS B2B je programska rešitev, ki omogoča zaledni rešitvi ali drugemu neodvisnemu informacijskemu sistemu uporabnika/izvajalca izmenjavo sporočil v skladu s standardom izmenjave sporočil med partnerji in bankami. Komunikacijski vmesnik ZBS B2B se lahko uporablja za izmenjavo kakršnihkoli sporočil.

Združenje bank Slovenije (v nadaljevanju ZBS) bo standard in komunikacijski vmesnik ZBS B2B z vso spremljajočo dokumentacijo (tehnična dokumentacija in uporabniška navodila) ažurno objavljal na svoji spletni strani ZBS ob vsakokratni spremembi.

Komunikacijski vmesnik ZBS B2B je last Združenja bank Slovenije – GIZ, Ljubljana. Združenje bank Slovenije uporabnikom rešitve ne more zagotavljati tehnične pomoči glede namestitve rešitve in glede morebitnih napak v delovanju zaradi neustrezne namestitve rešitve. Vsa potrebna navodila za namestitev in uporabo so zapisana v tehnični dokumentaciji in uporabniških navodilih.

Uporabnik lahko na lastno odgovornost brezplačno uporablja komunikacijski vmesnik ZBS B2B, za lastne potrebe izvajanja izmenjave sporočil z bankami ali drugimi partnerji.

Uporabniku ni dovoljeno komunikacijskega vmesnika ZBS B2B (v nadaljevanju rešitev) prodajati tretjim osebam ali kakorkoli dajati na voljo kot samostojen sklop ali kot sestavni del drugih informacijskih rešitev. Prav tako ni dovoljeno prodajati oz. nuditi storitev, povezanih z komunikacijskim vmesnikom ZBS B2B, brez pisnega dovoljenja ZBS. Rešitev je na voljo v taki obliki in funkcionalnosti, kot je, vsakršno spreminjanje rešitve je prepovedano.

ZBS ne prevzema nobene odgovornosti oz. jamstev za vsebino, dostopnost, delovanje in brezhibnost storitev ter posledice, ki nastanejo z njegovo uporabo, prav tako ni odgovorno za kakršnokoli neposredno, posredno, naključno, posebno, kazensko ali posledično škodo in tudi ne za morebitno izgubo dobička, prihodka, podatkov ali uporabe podatkov zaradi uporabe ali nezmožnosti uporabe rešitve.

V primeru, da imate glede ZBS B2B komunikacijskega vmesnika tehnične težave, lahko vaše vprašanje naslovite na ZBSB2B.Support@adacta-fintech.com. V vsakem primeru pred tem natančno proučite Tehnično dokumentacijo ZBS B2B in tehnične zahteve institucije, ki ji poročate.

Strinjam se s pogoji uporabe

Kaj je Komunikacijski vmesnik ZBS B2B?

Obrazec za komitente bank in hranilnic o pristopu k testiranju izmenjave sporočil preko komunikacijskega vmesnika ZBS B2B za komitente bank in hranilnic

Obrazec za komitente bank in hranilnic o pristopu k uporabi komunikacijskega vmesnika ZBS B2B

Potrdilo o opravljenem varnostnem pregledu ZBS B2B komunikacijskega vmesnika

Najpogostejša vprašanja in odgovori

V našem podjetju imamo težave z razumevanjem in implementacijo ZBSB2B Komunikacijskega vmesnika. Naša potreba je pošiljanje XML datoteke na FURS le za eno stranko, ki sovpada s FACTA določili za poročanje. Navodila so nam nekoliko nerazumljiva, ne vemo kaj od komunikacijskega vmesnika potrebujemo. Nam lahko obrazložite postopek po korakih.

Za vaše potrebe je povsem dovolj namestitev enostavnega odjemalca (lahko ga namestite na osebni računalnik ali strežnik):

1. Na osebni računalnik z Windows 7 ali novejšim namestite exe (dobite ga v zip datoteki na https://www.zbs-giz.si/system/file.asp?FileId=6710). Namesti se storitev ZBSB2BService (tega lahko po koncu uporabe ustavite ali odstranite) in nadzorna konzola (dobite ikono na namizje). Predpogoj je nameščen .NET Framework 4.0.

2. Za delo potrebujete kvalificirano odjemalsko digitalno potrdilo (SigenCA, Pošta®CA … – predlagamo digitalno potrdilo SigenCA, ker z ostalimi je bilo pred nedavnim precej težav) v obliki datoteke pfx ali p12 (ne sme biti na pametni kartici ali ključku), s katerim se prijavite na FURS – datoteko uvozite s pomočjo mmc konzole in uporabniku zbsServiceUser dodelite pravice dela s tem digitalnim potrdilom. Poleg vašega odjemalskega potrdila je potrebno namestiti še korenska potrdila izdajateljev SigenCA, SigovCA, HalcomCA, PoštarCA, AC NLB (opisano v poglavju 5.7 v Tehnični dokumentaciji – uporabite mmc konzolo). Korenska potrdila dobite na straneh izdajateljev. S tem je namestitev končana. V primeru, da uporabljate za dostop do spleta proxy strežnik, je potrebno ustrezno popraviti nastavitve (poglavje 9.1.3.2 v tehnični dokumentaciji).

3. V nadzorno konzolo (ikona mora biti na namizju) je potrebno vnesti nastavitve:

  • na zavihku Splošne nastavitve vnesite naziv in izberite digitalno potrdilo. Spremembe shranite in kliknite gumb Izvozi profil, vaše digitalno potrdilo pa je potrebno prijaviti tudi v sistemu eDavki (opisano v tehnični dokumentaciji FURSa).
  • na zavihku Ponudniki je potrebno uvoziti profil FURSa (lahko uvozite tako testnega kot produkcijskega).

S tem je namestitev končana in bi ob predhodni registraciji digitalnih potrdil na FURS moralo že vse delovati oz. biti pripravljeno za izmenjavo datotek.

4. Oddaja datoteke: – datoteko pripravite v ustreznem formatu (xml z ustreznim imenom zipate v ustrezno ime za prenos – razlaga imena je v tehnični dokumentaciji FURS) in jo odložite v mapo C:\Zbs\ZbsB2B\ZBSB2bServis\ConfigurationMaps\Outbox, od koder bo samodejno poslana v nekaj minutah. Uspešnost oddaje lahko spremljate v nadzorni konzoli na vmesniku Prenosi, kjer je na voljo tudi gumb za takojšnji prenos. Datoteka mora biti ustrezno poimenovana v skladu s tehnično dokumentacijo FURS (prvi del imena pred prvim »_« je naziv, kot ga vi določite na zavihku Ponudniki: npr. FURS in FURSBETA – ta del določi prejemnika sporočila. V odvisnosti od prenosa datoteke, se le-ta premakne v mapo OutboxArchive oz. OutboxError.

Odgovore FURS boste prejeli v mapo C:\Zbs\ZbsB2B\ZBSB2bServis\ConfigurationMaps\Inbox. Za boljše razumevanje predlagamo, da preletite uporabniška navodila vmesnika.

Kakšna digitalna potrdila potrebujemo: v navodilih FURS se govori o strežniških ter o digitalnem potrdilu ki je vezano na zaposlenega (z davčno št.).

Za komunikacijo s FURS-om se uporabi spletno digitalno potrdilo za zaposlene pri pravnih osebah (informacija o strežniškem potrdilu v dokumentaciji FURS je napačna). Zahtevek za izdajo digitalnega potrdila je dosegljiv na http://www.sigen-ca.si/obrazci-org.php#Gen-DP  (Zahtevek za PRIDOBITEV digitalnih potrdil za zaposlene).

Na poimenovanje digitalnih potrdil smo FURS že opozorili. V bistvu gre torej za odjemalska digitalna potrdila, ki ne smejo biti na fizičnem mediju (pametne kartice, ključki…), ampak uvožena na računalniku /strežniku. Predlagamo, da za uporabo izberete digitalno potrdilo izdajatelja Sigen-CA.

Razumemo, da dotična oseba z digitalnim potrdilom podpiše paket podatkov, nato pa preko vmesnika, ki ima strežniško digitalno potrdilo le te odda naprej.

Datoteke izmenjujete preko komunikacijskega standarda ZBSB2B. Na voljo je brezplačen vmesnik, ki ga dobite na spletnih straneh ZBS, za vaše delo pa je povsem dovolj (in najenostavneje) namestiti osnovnega odjemalca. Datoteke odložite na določeno mapo, vmesnik pa jih prenese (več spodaj).

Ali se to digitalno potrdilo (strežniško) registrira le na E-davki, ali se le tega tudi "importira" v vmesnik zbs?

Odjemalsko (ne strežniško) potrdilo se importira na računalniku/strežniku, nato pa se po vnosu v konfiguracijskem modulu shrani v datoteko s profilom, ki jo pošljete na FURS, hkrati pa digitalno potrdilo tudi registrirate v eDavkih (vsaj pred kratkim sama registracija ni bila dovolj).

Ali obstaja testno okolje?

Obstaja testno okolje FURS (https://beta.edavki.durs.si/SoapPortal/ExternalRequest.ashx), pri sebi pa v ZBSB2B vmesniku določite dva ponudnika (testnega in produkcijskega – namestite oba profila FURS-a).

Predvidevam, da v našem primeru, gledamo navodila za "napredni odjemalec" v sklopu tehnične dokumentacije (za pripravo okolja).

Lahko uporabite katerokoli možnost, zaradi enostavnosti pa predlagamo osnovnega odjemalca (hitra namestitev na katerokoli delovno postajo; v nasprotnem primeru potrebujete spletni strežnik s SSL digitalnim potrdilom).

Imamo napako pri pošiljanju testne datoteke.

Na FURS-u je potrebno registracijo potrdila opraviti tako preko portala eDavki (za test na beta portalu) in poslati obvestilo o uspešni registraciji na mail: fatca.porocanje.fu@gov.si.

Prav tako je potrebno preveriti, če so vpisani vsi »Trusted Root Certifikate«.

V nadzorno konzolo je na zavihku Splošne nastavitve potrebno vnesti naziv in izbrati digitalno potrdilo. Kakšen naziv se vnese? Je to lahko samo ime družbe, ki poroča za namene FATCA ali mora biti naziv v specifični obliki, formatu, ipd.?

V nazivu naj bodo zgolj črke in številke brez presledkov in podčrtajev (predlagamo, da za FURS vnesete »FURS«); velikost črk v nazivu ni pomembna.

Razumemo, da profila ni potrebno izvažati in ga pošiljati na FURS. Ali torej zadostuje, da po vnosu naziva in izbiri digitalnega potrdila profil v nadzorni konzoli (v zavihku splošne nastavitve) samo shranimo?

Profila na FURS ni potrebno pošiljati, je pa potrebno digitalno potrdilo, ki ga boste uporabili, registrirati v sistemu eDavki (oseba s pooblastili doda digitalno potrdilo med).

Ali je potrebno v zavihku Ponudniki po uvozu profila FURS vnesti še kakšne podatke ali samo shranimo spremembe?

Če je polje Id prazno ga morate vnesti, drugače podatkov praviloma ni potrebno vnašati.

Kako pripraviti/poimenovati datoteko za oddajo skozi vašega klienta? V FURSovih navodilih glede poimenovanja datotek piše: "Datoteka se poimenuje enolično z namenom, da se izognemo podvojenemu procesiranju. Vsaka posredovana datoteka ima enolično ime v katerem se nahaja časovni žig."

Datoteka mora biti pravilno poimenovana; npr. FURS_FURSFATCA_FATCA[DŠ][TS].xml in odložena na mapo Outbox, pri čemer je, prvi del imena pred prvim podčrtajem id, kot ga sami določite na zavihku Ponudniki.

 

Furs_FURSFATCA_FATCA1234567820150922150012345.xml

 

Furs – FURS ID, ki ste ga določili v ZBS-B2B

FURSFATCA – Tip Paketa

FATCA – področje poročanja

12345678 – vaša davčna številka

20150922150012345 –Timestamp (YYYYMMDDhhmmsssss)

Ali končno .XML datoteko (v .zip dokumentu) dejansko samo odložimo v mapo Outbox, od koder bo samodejno poslana v nekaj minutah? Ali vmesnik v tem primeru samodejno omogoča način izmenjave podatkov, kot jo zahteva FURS (metode SendPackage, ReceivePackage in AckPackage)?

Datoteka mora biti pravilno poimenovana (npr. FURS_FURSFATCA_FATCA[DŠ][TS].zip) in odložena na mapo Outbox. Vmesnik jo potem sam pošlje v skladu s svojim intervalom, lahko pa jo pošljete takoj s pritiskom na gumb za takojšnje pošiljanje (spodaj na zavihku za pregled prenosov).

Ali je možno s pomočjo vašega vmesnika možna izmenjava dnevnih bančnih .xml izpiskov in izvoz (UPN ) plačil iz cloud based programa v banko?

Namen vmesnika ZBSB2B je izmenjava datotek med dvema točkama, pri čemer je eden od partnerjev vedno ponudnik, drugi pa odjemalec. Neodvisno od tega lahko vsak od njiju datoteke pošilja in sprejema.

Sam vmesnik se na vsebino ne osredotoča, tako da se lahko izmenjujejo¸ tako bančni izpiski, kot tudi kakršne koli druge datoteke, se pa v samem programskem vmesniku lahko velikost in tip datotek tudi omeji.

Poleg brezplačne programske rešitve je na voljo standard ZBSB2B (ki je javen), po katerem ta rešitev deluje, lahko pa pripravite svojo. Glede izmenjave posameznih tipov datotek z raznimi partnerji (npr. bankami), se je pa za vsebino potrebno dogovoriti z vsakim partnerjem posebej. Nekatere banke omogočajo npr. izmenjavo e-računov, nekatere pa tudi ne omogočajo izmenjave s komitenti preko ZBSB2B. Glede cloud based programa, pa težko odgovorimo in bi potrebovali še kakšno informacijo.

Nam ne delujejo B2B servisi. Pri odpiranju aplikacije ZBS B2B se nam pojavi napaka " Aplikativni strežnik je nedostopen....."

Sporočite, katero vlogo ste namestili (odjemalec, ponudnik…), Ste striktno upoštevali navodila za namestitev? Ugotavljamo, da imate nameščeno verzijo 2.11, FURS pa za uspešno zamenjavo zahteva verzijo 2.12. Zato si morate namestiti novejšo verzijo, ki jo lahko dobite na ZBS B2B spletni strani.

V tehničnih navodilih je opisan postopek namestitve oz. v vašem primeru nadgradnje odjemalca.

Prijavljeno v E-davkih (Slika 1). V ZBSB2B isto uporabljamo ta certifikat. (Slika 2). Javlja nam da nismo pooblaščeni za oddajo poročil. Kaj storiti? Ali je treba reg. Certifikat.? Zakaj je šla testna skozi oz. smo v času testov lahko poslali produkcijo?


Slika 1

 


Slika 2

__________________________________________________________________

Napako, ki ste jo poslali je vrnil web servis od FURS. Predlagam, da se obrnete direktno na njih:

Finančna uprava Republike Slovenije

Tehnična pomoč uporabnikom

T: +386 5 297 6800

E: sd.fu@gov.si

V datoteki vam pripenjam log datoteki, kjer je opis napake, ki se nam zgodi. Imamo privatni in javni ključ našega potrdila, ki ga ima naša pooblaščenka. Upoštevamo pravila pri oddaji paketa. Zanima nas, ali lahko razberete napako, ki se zgodi pri pošiljanju paketa. »Neveljavem podpis celotne datoteke. Digitalni podpis ni veljaven. Datoteka je premaknjena v OutboxError mapo.« Menimo, da je napaka v samem programu, ki zavrača zaradi neznanega razloga, kljub pravilno nastavljenim parametrom v program, inštaliranemu dig. potrdilu in (ročno) sestavljenem xml poročilu v zip datoteki. Menim, da logično razlog ni pravilen, da vrne takšno napako naprej. Opis napake, nam bolj malo pove, da bi se postavili v smer rešitve.

Vaš problem je v certifikatu ponudnika za podpis. Spodaj obkroženo. Tu mora biti certifikat FURS. Pošiljam ga v prilogi. Končnico .txt spremenite v .cer ga nastavite v vmesniku.

Tudi verzijo spremenite iz 2.11 na 2.12.

V našem okolju smo namestili zadnjo verzijo programske opreme za ZBSB2B in sicer 212. Ker nam prejemanje datotek nikakor ni delovalo smo se povezali z drugimi člani in pridobili informacijo, da je nedelovanje direktno povezano s preverjanjem CRL list, ki naj bi bilo v najnovejši verziji vklopljeno. Sedaj, ko vemo, kje je težava, me zanima ali bi nam lahko Adacta ali vi posredovali informacijo ali je možno na kakršenkoli način to preverjanje izklopiti ali pa moramo namestiti staro verzijo. Gre seveda za to, da strežniki na katerih je aplikacija nameščena niso v DMZ-ju in nimajo dostopa do interneta. Odprt imajo samo dostop do ponudnikov, zato bi se radi v največji meri izognili vsakršnim dodatnim luknjam v požarnem zidu.

Preverjanje CRL digitalnega potrdila tako klicanega kot klicočega v postopku izmenjave sporočil po standardu ZBSB2B je nujna lastnost, ki jo mora programska oprema imeti. Tudi sam tehnični standard ZBSB2B to zahteva. Varnostni pregled rešitve, ki je bil opravljen v 2015, je med drugim ugotovil to pomanjkljivost v delovanju, ki je bila v različici 2.12. odpravljena.

Torej gre v verziji 2.11 za anomalijo, ne pa za lastnost, ki bi bila v različici 2.12 izgubljena.

Tako morate tako omogočiti dostop do CRL izdajateljev kvalificiranih digitalnih potrdil partnerjev, ki jih kličete. In hkrati omogočiti dostop iz vaših strežnikov, kjer imate nameščeno rešitev ZBSB2B dostop do CRL izdajateljev KDP, ki vas kličejo. Tudi zaradi ostalih varnostnih in funkcionalnih popravkov priporočamo da uporabljate verzijo 2.12.

V pripravi je različica 2.13, ki je glede teh lastnosti popolnoma enaka 2.12.

Bistvene nove lastnosti verzije 2.13 so:

  • Delovanje v visoki razpoložljivosti (podpora gručam spletnih strežnikov, gručam aplikacijskih strežnikov)
  • Diverzificirano obveščanje: za različna prejeta sporočila dobijo različni uporabniki obvestila o prejetju/napakah; obvestila tudi ob neprejetju pričakovanega sporočila.
  • API za takojšnje pošiljanje sporočila: vmesnik lahko pokličete iz zalednega sistema in dosežete takojšnje pošiljanje (ne čaka se na periodo)

Verzija 2.12 je z varnostnega (in fukcionalnega) stališča bistveno primernejša od prejšnje verzije. Seveda pa bo 2.13 podpiral tudi izmenjavo sporočil s prejšnjima verzijama.

Glede na to, da moramo v za poročanje podatkov za CRS podpisovati file (zip), to posledično pomeni, da bomo vse kar pošiljamo na FURS (vsa ostala poročila) prav tako podpisali. Ali obstaja kakšna možnost, da podpisujemo damo poročila za CRS, ostala pa ne? Vem da je profil vezan na URL in program ne dovoljuje dveh profilov z istim URL-jem.

Glede enotnega podpisovanja vsega kar se izmenjuje s FURS, sem jih povprašal in čakam na odgovor. Načeloma ne bi smelo biti problem, je pa res da so oni sami izvedli implementacijo ZBSB2B standarda in ne vem kako deluje. »Naš« ZBSB2B vmesnik v primeru podpisovanja ob prejemu sporočila podpis pošiljatelja loči v posebno datoteko. Slednjo lahko potem uporabite interno v obdelavah ali pa ne. Seveda naš vmesnik preveri sporočilo s podpisom. Pri njih ne vem kako je izvedena podpora podpisu.

Sicer pa je možnost (ne preveč želena) da podpisujemo zunaj ZBSB2B vmesnika in že podpisano datoteko odložimo v pošiljanje. Počakajmo na odgovor FURS-a.

Pri namestitvi komunikacijskega vmesnika za enostavnega odjemalca, nam javi napako, ki vam jo posredujemo spodaj. Namestitev smo izvedli po navodilih za zagonom, ki smo jo dobili v paketu (ZbsB2b - Tehnična dokumentacija in ZbsB2B uporabniška navodila).

____________________________________________________________

Ker nimam vseh podrobnosti vaše namestitve lahko le sklepam, da ste uporabili modul z vsemi osnovnimi namestitvami (ZbsB2BSimpleClient.exe  datoteka).

Programska oprema ZBSB2B potrebuje za svoje delovanje uporabniški račun, ki ga kreira ob namestitvi in ta ima prednastavljeno geslo. Kaže da to skladno s z vašimi varnostnimi zahtevami na sistemu, na katerem se namešča. Gre za varnostno politiko, ki jo vaše podjetje izvaja.

Rešitev:

1. Prenesite še dva modula iz spletnih straniZBS in sicer:

    • ZbsB2bService.msi
    • ZbsB2BConfigurationWPF.msi

2. Najprej odstranite ZbsB2BSimpleClient.exe. Nato se pogovorite z vašim sistemskim inženirjem, ki naj vam pripravi uporabniški račun (skladen z vašo varnostno politiko). Ta uporabniški račun mora imeti pravico prijavljanja v sistem ter zaganjanja procesov Windows Service ter tudi dostop do kvalificiranega digitalnega potrdila (KDP), ki ga boste uporabili za dostopanje do partnerjev. Če teh pravic dostopa do KDP nima, mu jih morate dati (več v tehnični dokumentaciji).

3. Nato po navodilih (Tehnikčna dokumentacija.pdf) namestite prvi modul (ZBSB2BService.msi), v koraku za določitev vlog označite »Odjemalec« v spodnjem delu ekrana pa odstranite kljukico »Privzeti uporabnik«.  V polji ki se bosta pojavili spodaj, vnesite podatke tega uporabniškega računa (uporabniško ime in geslo) – slika spodaj.

Navodila na prvi pogled izgledajo obsežna, vendar so namenjena podpori različnim vlogam v izmenjavi in različnim platformam. Za vas je relevanten samo del namestitev enostavnega odjemalca.

Prosimo za pomoč pri odkrivanju napake na aplikaciji ZbsB2b. Za oba aktivna ponudnika (FURS.G2G.Prod in FURS.G2G.Beta) javlja napako, da spletne storitve ni mogoče najti. s FURSa javljajo, da ostalim storitev deluje, da mora biti napaka pri nas. 26.6. smo uspešno prejeli datoteko, 27.6. pa je bila še uspešno poslana popravljena datoteka. Po logih je vidno, da se je ob 13:26 izvedel »Beginning housekeeping history cleaning cycle«(celotna vsebina spodaj). Od 28.6. javlja aplikacija napako, da spletne storitve ni mogoče najti. Nastavitev v aplikaciji nismo spreminjali.

13:04:05.9693704             TRACE   Tracing package to ‘C:\ZBS\ZbsB2b\ZBSB2bServis\ConfigurationMaps\OutboxArchive\2_FURSFATCA_FATCA-DŠ-20170626104600900.zip’.

13:04:05.9793712             TRACE   Sending package trough wizard ‘2_FURSFATCA_FATCA-DŠ-20170626104600900.zip’ to provider sucess!.

13:26:20.6452629             TRACE   **** Checking for new packages to send …

13:26:20.6452629             TRACE   **** Checking for new packages to receive …

13:26:21.6921415             TRACE   *** Finished ****

13:26:21.6921415             TRACE   —>>> Beginning housekeeping history cleaning cycle <<<—

13:26:21.7233921             TRACE   —>>> Housekeeping history cleaning cycle complete <<<—

_____________________________________________________________________________

Ne vem ali ste vmes med 27.6 in 28.6 spreminjali na sistemskem nivoju nastavitve: požarna pregrada, proxy, omrežje ipd.

Za začetek lahko ponovno zaženete ZBSB2BService – ki ga najdete med Services.

Nato pa v brskalnik na računalniku, na katerem imate nameščen ZBSB2BService.exe, vpišite URL storitve FURS kot je vpisana v nadzorni aplikaciji ZBSB2B. Če se vam stran ne odpre, pomeni da enostavno iz tega računalnika FURS naslov ni več dosegljiv. To je potem vprašanje za vaše sistemske inženirje.

Pri oddaji datoteke za FURS preko nadzorne aplikacije B2B mi javi spodnjo napako »Pri pošiljanju datoteke je prišlo do napake: Odjemalec mora najprej posredovati B2B profil, v katerem mora biti naveden certifikat za digitalen podpis.« Ko poskusim ponovno oddati pa javi da je Package already received. Prosim za pomoč oziroma obrazložitev napake, ker ne vem ali je bila datoteka oddana ali ne. Dve leti zaporedoma smo že uspešno oddajali, strežniško digitalno potrdilo je veljavno do 2020, spreminjali nismo nič.

Najprej morate na FURS poslati preko ZBSB2B rešitve profil (skrajni zavihek v nadzorni aplikaciji – gumb Pošlji profil). Nato malo počakate in nato šele sledi pošiljanje poročila. Če ste ga že poslali in so vam ga zavrnili mora imeti unikatno oznako drugačno – čeprav je vsebina enaka.

To je tudi navedeno v navodilih FURS vsem zavezancem za oddajo poročila. Za začetek upam da uporabljate verzijo 2.12 ZBSB2B vmesnika. Da ste vnesli digitalno potrdilo za e-podpisovanje v nadzorni aplikaciji In da ste pri nastavitvah Ponudnika FURS navedli da uporablja 2.12 verzijo vmesnika. Ne 2.11. V kolikor to ne drži, naredite navedene aktivnosti in nato še enkrat pošljite profil na FURS. Čemur naj sledi pošiljanje poročila.

Samo-registracija ZbsB2Bservis-a spozna svoje notranje IP naslove. Posledično ZbsB2bProviderWS/ZbsB2bClientWS modul prevzame te naslove namesto zunanjih, kar privede do težav z nedosegljivostjo. Kako zaobiti težavo?

V mapi ConfigurationMaps\Config se nahaja datoteka nodeInfo.xml, ki vsebuje vse podatke o vseh namestitvah ZbsB2BServis modula. V podatkih je tudi označba <IP>. Vrednost v označbi IP je potrebno popraviti na IP naslov, ki je prepoznaven tudi ZbsB2bProviderWS/ZbsB2bClientWS modulu.

Zaradi višanja nivoja varnosti nameravamo onemogočiti protokola TLS 1.0 in TLS 1.1. Tako bo na voljo le TLS 1.2. Kako bo to vplivalo na delovanje ZBSB2B vmesnika?

Aplikacija je zgrajena z .NET Framework 4.5  ogrodjem, ki ne podpira TLS 1.2 komunikacije. Da bi se strežnik pripravilo do uporabe protokola TLS 1.2, je potrebno izvesti nastavitve, kot je opisano v Microsoft dokumentaciji: »https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto«.

Namestitev ZbsB2b modulov se ne izvede.

Obstaja možnost, da se prejšnja namestitev (ali kakšna posodobitev) ni izvedla do konca. Napako se odpravi s sledečimi koraki:

  • V aplikaciji Task manager (Opravitelj opravil) se preveri, da proces Msiexec.exe ni zagnan.
  • V urejevalniku sistemskih registrskih ključev (regedit) se preveri ali obstaja ključ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts in ali vsebuje kakšno vrednost. Ključ obstaja samo, če se neka namestitev ni pravilno izvedla.
  • Preverite da je storitev (service) Windows Installer nastavljena na ročni zagon ter da ni trenutno zagnana.
  • Ponovno zaženite računalnik oz. strežnik, na katerem ste želeli opraviti namestitev in ponovno poskusite z namestitvijo.
Partnerju je poteklo digitalno potrdilo, a komunikacij z njim še vedno nemoteno deluje. Je tako delovanje predivdeno?

Veljavnost digitalnega potrdila partnerja se preverja samo pri dodajanju partnerja oz. spreminjanju podatkov le-tega. Pri samem pošiljanju se veljavnost digitalnega potrdila ne preverja.

Zaradi višanja nivoja varnosti smo onemogočiti protokola TLS 1.0 in TLS 1.1. Nekateri odjemalci in ponudniki nam sedaj ne morejo pošiljati datotek.

Ker ste onemogočili protokola TLS 1.0 in TLS 1.1, odjemalci in ponudniki, ki niso omogočili komunikacije s TLS 1.2 protokolom, ne morejo komunicirati z vašimi spletnimi servisi.

ZbsB2bProviderWS ali ZbsB2bClientWS vrača napako ZbsB2b servis je nedostopen, pri čemer poskuša do ZbsB2b servisa dostopati preko njegovega internega IP naslova.

Pri namestitvi v gruči vsaka instanca ZbsB2bServis-a ob zagonu javi svoj IP naslov ter to da je aktivna v skupni seznam. ZbsB2bServis ne pozna svojega javnega IP naslova, ampak svoj interni IP naslov. ZbsB2bProviderWS in ZbsB2bClientWS iz svojega seznama prebereta lokacijo ZbsB2bServisa od katerega pridobita IP naslove vseh aktivnih servisov. Takrat jima ZbsB2bServis posreduje interne IP naslove.

V mapi ConfigurationMaps\Config se nahaja datoteka nodeInfo.xml, ki vsebuje vse podatke o vseh namestitvah ZbsB2BServis modula. V podatkih je tudi označba <IP>. Vrednost v označbi IP je potrebno popraviti na IP naslov, ki je prepoznaven tudi ZbsB2bProviderWS in ZbsB2bClientWS modulu. Spremembo je potrebno narediti pri delujočem ZbsB2bServis-u.

Potrebno je preveriti, da sta tako modul ZbsB2bProviderWS in ZbsB2bServis nameščena iz iste verzije namestitvenih paketov. V obratnem primeru se, pri večjih nadgradnjah, lahko zgodi, da komunikacija med moduloma ne bo več mogoča.

Po namestitvi novega modula ZbsB2bProviderWS komunikacija z modulom ZbsB2bServis ni mogoča.

Potrebno je preveriti, da sta tako modul ZbsB2bProviderWS in ZbsB2bServis nameščena iz iste verzije namestitvenih paketov. V obratnem primeru se, pri večjih nadgradnjah, lahko zgodi, da komunikacija med moduloma ne bo več mogoča.

Po posodobitvi .NET na testnem strežniku in onemogočitvi TLS 1.0 in TLS 1.1 testiramo s partnerjem prenos podatkov, a ko nam hoče poslati datoteko dobi napako »Instance validation error: 'SHA512RSA' is not a valid value for SignatureAlgorithm.«.

Prosimo preverite, da so vse komponente ZbsB2B aplikacije (ZbsB2bService, ZbsB2bPartnerWS in ZbsB2bClientWS nameščene iz istega namestitvenega paketa.
Vse kaže na to, da ena izmed vaših komponent ne prepozna podpisa z algoritmom SHA512RSA, ki je postal podprt z verzijo protokola 2.13. V kolikor pri vas nimate nameščene te verzije ali novejših, mora vaš partner pri vašem ponudniku označiti starejši komunikacijski protokol (2.12). Potem bo podpisovanje delovalo na star način z uporabo SHA1RSA algoritma.

Imamo nameščen ZBS B2B vmesnik verzije 2.12 v vlogi »ponudnika« in veliko odjemalcev na verzijah 2.11 in 2.12. Skrbi nas, da bi bilo v primeru nekompatibilnosti verzije 2.13 za nazaj potrebno opraviti ponovno namestitev pri odjemalcih, kar pa za nas predstavlja velik problem.

Verzija 2.13 je kompatibilna z verzijama 2.11 in 2.12, zato na strani odjemalcev posodobitev ni nujna. Vsaka nova verzija zagotavlja kompatibilnost za zadnji dve predhodni verziji.

Ko bo na voljo nova verzija, kompatibilnost z verzijo 2.11 ne bo več zagotovljena, zato vam predlagamo, da postopoma opravite posodobitev verzij pri odjemalcih na aktualno verzijo.

V nadzorni aplikaciji ZbsB2b dobimo napako »Aplikacija nima dostopa do privatnega ključa certifikata«.

Napaka, ki jo prejemate je posledica tega, da uporabnik s katerim teče sistemska storitev ZbsB2BServis (privzet uporabnik: ZbsServiceUser) nima dostopa do privatnega ključa vašega digitalnega potrdila. Postopek namestitve digitalnega potrdila ter dodelitev dostopa uporabnikom je zaveden v priloženih uporabniških navodilih ter tehnični dokumentaciji.

V programu ZbsB2b dobimo napako »Neavtoriziran odjemalec z digitalnim potrdilom…«

Napaka pomeni, da ponudnik ni prepoznal certifikata s katerim ste poskušali izmenjati sporočilo. Do napake lahko pride iz več razlogov:

  • Ponudnik vas nima zavedene med odjemalci.
  • Ponudnik vas ima zavedene med odjemalci, a ste označeni kot neaktivni.
  • Ponudnik vas ima zavedene med odjemalci, a nima nastavljenega certifikata za izmenjavo in podpisovanje.
  • Ponudnik vas ima zavedene med odjemalci, a nima nastavljenega veljavnega certifikata za izmenjavo in podpisovanje.
  • Če ponudniku prvič pošiljate svoj profil s klikom na gumb Pošlji profil na zavihku splošne nastavitve in vas ponudnik še nima zavedenega kot odjemalca, mu morate profil izvoziti sami in ga poslati preko kakšnega drugega kanala (gumb Izvozi profil na istem zavihku). V kolikor vas ponudnik že ima zavedene kot odjemalca in bi mu radi poslali posodobljen profil, bi klik na ta gumb moral delovati.
Pri programu ZbsB2B – za poročanje FATCA, imamo težavo s sprejemanjem povratnih obvestil. Namreč oddaja poročil (FATCA in CRS) deluje, povratna informacija s strani FURS pa ne. Prosimo vas, da nam sporočite na koga se lahko obrnemo oz. kaj lahko naredimo.

Iz priloženih zaslonskih slik je razvidna težava. In sicer vam probleme povzroča to, da spletna storitev na naslovu https://edavki.durs.si/SoapPortal/ExternalRequest.ashx ni dosegljiva.

Na računalniku, na katerem teče ZBSB2b vmesnik, je potrebno preveriti, zakaj naslov https://edavki.durs.si/SoapPortal/ExternalRequest.ashx ni dosegljiv. Prosili bi vas, da se v zvezi s težavo obrnete na vaš IT oddelek.

Ko bo spletni naslov dosegljiv, bi morala tudi izmenjava delovati brez težav.

Po menjavi okolja je prenos s strani odjemalcev prenehal delovati z napako: "Digitalno potrdilo odjemalca SSL je poteklo ali klicani strežnik ne zaupa vašemu potrdilu".

Po prejetju dnevniških datotek IIS strežnika smo ugotovili, da je dejanska napaka, ki jo odjemalec prejme 403.16. Napaka označuje, da korensko digitalno potrdilo ni med zaupanja vrednimi korenskimi potrdili (Trusted Root Certification Authorities) ali pa da seznam korenskih digitalnih potrdil vsebuje digitalna potrdila, ki niso samo-podpisana. Dejansko stanje na strežniku stranke je bilo takšno, da so med zaupanja vrednimi CA potrdili bila nameščena tudi vmesna CA potrdila. Ko so bili ta digitalna potrdila premaknjena v ustrezno kategorijo, je izmenjava začela nemoteno delovati.

Na vmesniku ZbsB2b moramo zamenjati digitalno potrdilo, ker nam bo poteklo. V navodilih za ZbsB2b nisem zasledila, kako bi bilo to najbolje zamenjati, da nebi imeli izpada izmenjave datotek. Prosim, če mi lahko svetujete kako bi bilo to najlažje izvesti.

Brez izpada pri izmenjavi datotek ne bo šlo. Ko boste zamenjali digitalno potrdilo, vas vaši ponudniki in odjemalci ne bodo več razpoznali, saj se bo spremenil javni ključ digitalnega potrdila.

Zato vam svetujemo, da, takoj po menjavi digitalnega potrdila, vsem odjemalcem in ponudnikom odpošljete preko ZbsB2b nadzornega vmesnika nov uporabniški profil, del katerega je tudi javni ključ vašega digitalnega potrdila, kot je zapisano v poglavju 5 tehnične dokumentacije.

Prav tako morate, po ločenem kanalu (elektronska pošta ipd.), odjemalcem in ponudnikom posredovati še korensko in vsa morebitna vmesna potrdila izdajatelja vašega digitalnega potrdila, v kolikor ne gre za kvalificirano digitalno potrdilo (KDP). Seznam KDP in navodila za namestitev se nahajajo v poglavju 7.4.1 tehnične dokumentacije.

S ponudnikom in odjemalcem lahko izmenjujete datoteke šele, ko bo ponudnik oz. odjemalec uvozil novo korensko potrdilo (če je to potrebno) ter posodobil vaš uporabniški profil.

Je možno da, če so partnerji imeli naš star profil, pred nadgradnjo na verzijo 2.13, da za njih nismo bili napredni odjemalec. Namreč od zadnje distribucije profila, pred tokratno zamenjavo certifikata in distribucije novega profila je bila narejena nadgradnja na strani enega od ponudnikov in sedaj se verjetno profil generira za naprednega odjemalca. In je morda tu vzrok za težave? Poleg seveda uporabe zastarelih TLS protokolov pri partnerjih?

Nadgradnja na verzijo 2.13 nima vpliva na vlogo v kateri je nameščena rešitev ZbsB2b, razen če pri namestitvi sami izberete drugo vlogo, kot pa tisto v kateri je bila nameščena verzija 2.12.

Ob namestitvi nove verzije ZbsB2b imamo težavo saj je servis nedostopen. Pred namestitvijo pa je zadeva normalno delovala. V prilogi pošiljam loge.

Vsebina datoteke nodeInfo.xml (privzeto »C:\ZBS\ZbsB2b\ZBSB2bServis\ConfigurationMaps\Config\nodeInfo.xml«) je bila nepravilno strukturirana, saj je po koncu vozlišča <ZbsB2BNodeInfo> vsebovala še »o>«. Po odstranitvi niza »o>« bi servis moral začeti s pravilnim delovanjem.

ZbsB2b rešitev imamo nameščeno v gruči. Ko vnesemo in shranimo spremembe na aliasu, se le te odrazijo samo na enem od strežnikov v gruči, na drugem pa ne. Verjetno ne gre za pričakovano delovanje? Kaj bi potrebovali od sistemskega administratorja, da to raziščete?

Glede težav pri odražanju sprememb nastavitev na strežnikih v gruči imate prav, to ni pričakovano delovanje. Veljalo bi preveriti ali imajo vsi strežniki v gruči kjer je nameščena ZbsB2bService komponenta nastavljen enak delovni direktorij (privzeto je to »C:\ZBS\ZbsB2b\ZBSB2bServis\ConfigurationMaps«) oz. vbistvu mora to biti deljena/skupna mapa do katere lahko dostopajo vsi strežniki v gruči.

Potrebovali bomo nastavitveno datoteko »ZbsB2BNodeConfig.xml« iz obeh strežnikov v gruči. Najdete jo v delovnem direktoriju, ki ste ga izbrali pri namestitvi servisa (privzeto »C:\ZBS\ZbsB2b\ZBSB2bServis\ConfigurationMaps\Config«) in pa datoteko »ZbsB2bService.exe.config« (privzeto mesto »C:\ZBS\ZbsB2b\ZBSB2bServis«).

Težava je bila v tem, da so v datoteki »ZbsB2BNodeConfig.xml« nekatere poti bile lokalne poti, nekatere pa so bile deljene mape, ki so bile dostopne tudi iz drugih strežnikov. Ko so bile vse poti spremenjene na poti do deljenih map je bila težava odpravljena.

Spet se na vas obračamo s prošnjo za nasvet pri delovanju ZBSB2b klienta. Pri enem izmed partnerjev so zamenjali digitalno potrdilo in so nam poslali nov profil, ki smo ga uvozili v ZBSB2B. Od takrat naprej imamo težave s pošiljanjem datotek. Danes smo uredili, da oni lahko pošiljajo datoteke nam, medtem ko posredovanje datotek z naše strani njim, ne delujejo.

Preveriti je potrebno:

  • Ali imate dostop do URL-ja za preverjanje CRL (url je naveden v certifikatu).
  • Imate v trusted root samo self-signed certifikate.
  • Ali so korenski in vmesni certifikati KDP partnerja nameščeni še v kakšni drugi mapi kot samo »Trusted Root Certification Authorities« in pa »Intermediate Certification Authorities«.

Katera koli možnost iz seznama je lahko vzrok za nedelovanje prenosa datotek.

Naše podjetje se je preimenovalo. Kaj to pomeni za poročanje v FATCA in CRS. Ali je profil še vedno enak, ali so certifikati še vedno enaki? Prav tako se je računalnik na katerem je aplikacija je izključil iz obstoječe windows domene. Trenutno se servis ZBSB2B ne zažene. Ali ponovna inštalacija povzroči kreiranje novega profila in celoten postopek novih nastavitev. Predvsem nas zanima ali je po reinštalaciji ponovno potrebno počakati potrditev Fursa.

Ponovna namestitev servisa sicer kreira nov profil, ki pa ga lahko povozite s svojim trenutnim profilom, katerega varnostno kopijo si naredite pred ponovno namestitvijo servisa (privzeto se nahaja na: »C:\ZBS\ZbsB2b\ZBSB2bServis\ConfigurationMaps\Config\ ZbsB2BNodeConfig.xml«). FURS ima na voljo testno okolje na naslovu https://beta.edavki.durs.si/SoapPortal/ExternalRequest.ashx, kjer lahko preverite delovanje s starim profilom. Če na testnem okolju FURS še nimajo uvoženega vašega (starega) profila, jim ga morate posredovati.

V banki imamo osnovnega odjemalca (windows service in nadzorna aplikacija). Aplikacija nam deluje ok imamo pa problem pri eni od bank in sicer: 1.: "Mi ji pošiljamo podatke in to je uspešno"; 2.: "Ko nam oni pošiljajo podatke, nam jih ne morejo". Predvidevam, da je to zato, ker smo samo odjemalec in kot tak lahko prevzemamo podatke samo po načelu pull? Prav tako me zanima ali mora biti v tem primeru pri pošiljatelju, pri našem profilu kljukica za izvajanje prevzema paketov ali ne? Trenutno jo nimajo.

Potrebovali bi več informacij glede same napake (zaslonske slike / dnevniške datoteke), da bi lahko podali natančen odgovor. Glede na napisano (vklop kljukice za prevzem paketov), sumimo, da vas ima banka označene kot napredni odjemalec. V tem primeru komunikacija iz njihove smeri ne bo delovala, saj vaš spletni servis za komunikacijo s ponudnikom ne obstaja.

Banka naj iz profila vašega odjemalca pobriše naslov spletne storitve. Tako vas bo njihova aplikacija pričela obravnavati kot osnovnega odjemalca in komunikacija bi morala delovati, saj vaša aplikacija sama prevzema datoteke.

Kot rečeno, gre zgolj za ugibanje. Za več informacij bi prosil za zaslonsko sliko nastavitev banke v vaši aplikaciji ter nastavitev vašega odjemalca pri banki. Prav tako bi prosil za podroben opis napake, ki se izpiše banki.

Sedaj konfiguriram testni in produkcijski server za izmenjavo ZBSB2B in imam problem pri konfiguraciji urnika za naš profil. Imate morda kak predlog oz kje lahko to uredim? Trenutno je urnik grayed out in ga ne morem spremeniti.

Preprosti odjemalec nima možnosti urejanja urnikov.

Nikakor ne uspemo posredovati datoteke skozi ZBSB2B aplikacijo. Namestili smo novo verzijo aplikacije 2.13 ampak pri pošiljanju dobimo še vedno napako. Poskusili smo tudi z različnim poimenovanjem datoteke (lanskoletnega formata oddaje »FURS_FURSFATCA_FATCADŠČASOVNIŽIG« nam letos ne sprejme več (poimenovanje navedeno v navodilih »Tehnični_protokol_FURS-FATCA_v1.9.pdf«)). Če na ta način oddamo .xml datoteko dobimo napako »Ime datoteke (packageId) ni pravilne oblike«. Ko preoblikujemo ime datoteke na tak način »FURS_FURSFATCA_FATCA-DŠ-ČASOVNIŽIG« nam javi, da ni veljavna ZIP datoteka. Ko naredimo ZIP datoteko, pa nam sporoči, da digitalen podpis ni veljaven.

Vzroki za omenjeno težavo, ki smo jih do zdaj srečali so (eden ali več):

  • zip datoteke ne podpisujete z istim digitalnim potrdilom, kot ste ga posredovali na FURS (certifikat s katerim podpisujete najdete na zavihku »Splošne nastavitve – DP za digitalni podpis«),
  • v nadzorni aplikaciji na zavihku »Ponudniki« pri ponudniku FURS nimate nastavljeno ustrezno digitalno potrdilo za podpisovanje (DP pon. za podpis). Nastavljen mora biti FURS-ov certifikat,
  • na vašem strežniku ni vklopljen TLS 1.2.
Pri pošiljanju datoteke na FURS smo dobili napako »Poizvedba je vrnila napako: Pri pošiljanju datoteke 55_FURSFATCA_FATCA-DŠ-20210329114300001.zip je prišlo do napake: A certificate chain could not be built to a trusted root authority.«

Pri pošiljanju datotek je pomembno, da so pravilno uvoženi certifikati na obeh straneh komunikacije. Na vaši strani morate pridobiti certifikat FURS-a (če ga še nimate) in ga namestiti, enako pa morajo narediti na FURS-ovi strani (posredovati jim morate svoje digitalno potrdilo, da ga namestijo pri sebi).

Če ste si s FURS-om že izmenjali certifikate, preverite ali so ustrezno nameščeni. Stvari na katere morate biti pozorni:

  • certificate chain ustrezno nameščen – korensko digitalno potrdilo nameščeno v Trusted Root Certification Authorities itd., po potrebi tudi v Intermediate Certification Authorities (če je v certificate chain-u več potrdil),
  • v Trusted Root Certification Authorities se certifikati ne smejo podvajati,
  • v Trusted Root Certification Authorities se lahko nahajajo samo t.i. self-signed certifikati (smo že imeli problem, ko je bil to razlog za nedelovanje).
Za potrebe oddaje CBCR poročila bi želeli namestiti storitev ZBSB2BService. Dvakrat smo že poskusili inštalirati ZbsB2BSimpleClient.exe, vendar nam ikone ne inštalira na namizje, niti ni videti, da bi se kaj inštaliralo na računalnik.

Če imate težave z namestitvijo zbsb2b rešitve z ZbsB2bSimpleClient.exe, poizkusite rešitev namestiti ročno na način, da zaženete namestitvene datoteke (datoteke .msi) v naslednjem vrstnem redu:

  • ZbsB2BService.msi (windows servis),
  • ZbsB2BConfigurationWPF.msi (nadzorna aplikacija).

Namestitev omenjenih komponent je zadostna za osnovnega odjemalca zbsb2b rešitve.

Če želite namestiti naprednega odjemalca, pa datoteke zaženete v naslednjem vrstnem redu:

  • ZbsB2BService.msi (windows servis),
  • ZbsB2BClientWS.msi,
  • ZbsB2BProviderWS.msi,
  • ZbsB2BConfigurationWPF.msi (nadzorna aplikacija).

Prenos programske rešitve ZBS B2B

Zahvaljujemo se vam za posredovano sporočilo!

Na elektronski naslov, ki ste ga vpisali v obrazec, boste v kratkem prejeli povezavo in geslo za prevzem namestitvenega paketa ZBS B2B komunikacijskega vmesnika.

V primeru, da najkasneje naslednji delovni dan ne boste prejeli našega elektronskega sporočila, vas prosimo, da nas obvestite na info@zbs-giz.si

Zaprite

Prenos programske rešitve ZBS B2B