Węgry — NAV Online Számla (endpoint: api.onlineszamla.nav.gov.hu) 1. Cel badania Celem audytu jest ustalenie, czy węgierski system clearance działa za zewnętrzną usługą WAF/CDN, czy też posiada krajową, państwową warstwę brzegową, a jeśli tak — jakiego typu to warstwa (chmura vs urządzenie brzegowe). 2. Krok 1 — DNS Komenda Wynik Interpretacja Brak CNAME oznacza brak widocznej […]
Wiadomo, że Ministerstwo Finansów w API 2.0 systemu KSeF wdrożyło pełne szyfrowanie aplikacyjne end-to-end (E2E), a więc treść faktur w KSeF jest nieczytelna dla pośrednika. Wiadomo, że Imperva, siedząca na brzegu jako WAF, terminuje szyfrowanie TSL, ale nie wiadomo czy ma klucze do odszyfrowania aplikacyjnego E2E, więc może nie widzieć pozycji towarowych, cen, nabywcy, numerów […]
Inspekcja ruchu aplikacyjnego w architekturze KSeF Cel badania Celem badań było ustalenie, w którym miejscu infrastruktury KSeF następuje analiza treści ruchu HTTP, w szczególności: Badania wykonano z wykorzystaniem: 1. Architektura wejścia do systemu 1.1. Rozwiązywanie nazw DNS Wszystkie analizowane nazwy hostów: wskazują na: Wniosek Ruch do środowiska produkcyjnego i testowego przechodzi przez ten sam komponent […]
Architektura brzegowa, terminacja TLS i suwerenność danych w systemie Krajowego Systemu e-Faktur Streszczenie wykonawcze Niniejszy audyt techniczny weryfikuje architekturę bezpieczeństwa polskiego systemu KSeF (Krajowy System e-Faktur) w zakresie routingu sieciowego, terminacji połączeń szyfrowanych oraz szyfrowania end-to-end danych. Wszystkie testy są powtarzalne i mogą być zweryfikowane przez każdą osobę posiadającą podstawową wiedzę techniczną. Główne ustalenia: Część […]
Francuski Chorus Pro (platforma B2G) działa jako państwowy portal i z przeprowadzonych testów nie wynika, aby cały ruch użytkowników musiał przechodzić przez zagraniczną bramkę CDN/WAF. Francja – Chorus Pro (B2G) Audyt techniczny warstwy brzegowej i jurysdykcji 1. Kroki techniczne (PowerShell Windows: komenda → wynik) Krok 1. DNS – CNAME Sprawdzenie, czy host Chorus Pro jest […]