Informacje-Lokalne.PL

W po­przed­ni­ch czę­ścia­ch do­sze­dłem do wnio­sku, że da­ne z JPK i KSeF to nie są tyl­ko in­for­ma­cje księ­go­we, ale wie­dza o ryn­ku war­ta mi­liar­dy. Po­ka­za­łem też, że kto ma do ni­ch do­stęp, ten ma re­al­ną wła­dzę kon­ku­ren­cyj­ną. Te­raz trze­ba zej­ść jesz­cze po­ziom ni­żej. Do fun­da­men­tu tech­nicz­ne­go, bo bez­pie­czeń­stwo sys­te­mów in­for­ma­tycz­ny­ch za­le­ży od te­go, jak są […]

Francuski Chorus Pro (platforma B2G) działa jako państwowy portal i z przeprowadzonych testów nie wynika, aby cały ruch użytkowników musiał przechodzić przez zagraniczną bramkę CDN/WAF. Francja – Chorus Pro (B2G) Audyt techniczny warstwy brzegowej i jurysdykcji 1. Kroki techniczne (PowerShell Windows: komenda → wynik) Krok 1. DNS – CNAME Sprawdzenie, czy host Chorus Pro jest […]

KSeF, GPS65, Audyt.

Inspekcja ruchu aplikacyjnego w architekturze KSeF Cel badania Celem badań było ustalenie, w którym miejscu infrastruktury KSeF następuje analiza treści ruchu HTTP, w szczególności: Badania wykonano z wykorzystaniem: 1. Architektura wejścia do systemu 1.1. Rozwiązywanie nazw DNS Wszystkie analizowane nazwy hostów: wskazują na: Wniosek Ruch do środowiska produkcyjnego i testowego przechodzi przez ten sam komponent […]

Wia­do­mo, że Mi­ni­ster­stwo Fi­nan­sów w API 2.0 sys­te­mu KSeF wdro­ży­ło peł­ne szy­fro­wa­nie apli­ka­cyj­ne end-to-end (E2E), a więc tre­ść fak­tur w KSeF je­st nie­czy­tel­na dla po­śred­ni­ka. Wia­do­mo, że Im­pe­rva, sie­dzą­ca na brze­gu ja­ko WAF, ter­mi­nu­je szy­fro­wa­nie TSL, ale nie wia­do­mo czy ma klu­cze do od­szy­fro­wa­nia apli­ka­cyj­ne­go E2E, więc mo­że nie wi­dzieć po­zy­cji to­wa­ro­wy­ch, cen, na­byw­cy, nu­me­rów […]