Audyt Techniczny KSeF – Raport Pełny
KSeF, GPS65, Audyt.
KSeF, GPS65, Audyt.
Inspekcja ruchu aplikacyjnego w architekturze KSeF Cel badania Celem badań było ustalenie, w którym miejscu infrastruktury KSeF następuje analiza treści ruchu HTTP, w szczególności: Badania wykonano z wykorzystaniem: 1. Architektura wejścia do systemu 1.1. Rozwiązywanie nazw DNS Wszystkie analizowane nazwy hostów: wskazują na: Wniosek Ruch do środowiska produkcyjnego i testowego przechodzi przez ten sam komponent […]
Wiadomo, że Ministerstwo Finansów w API 2.0 systemu KSeF wdrożyło pełne szyfrowanie aplikacyjne end-to-end (E2E), a więc treść faktur w KSeF jest nieczytelna dla pośrednika. Wiadomo, że Imperva, siedząca na brzegu jako WAF, terminuje szyfrowanie TSL, ale nie wiadomo czy ma klucze do odszyfrowania aplikacyjnego E2E, więc może nie widzieć pozycji towarowych, cen, nabywcy, numerów […]
Węgry — NAV Online Számla (endpoint: api.onlineszamla.nav.gov.hu) 1. Cel badania Celem audytu jest ustalenie, czy węgierski system clearance działa za zewnętrzną usługą WAF/CDN, czy też posiada krajową, państwową warstwę brzegową, a jeśli tak — jakiego typu to warstwa (chmura vs urządzenie brzegowe). 2. Krok 1 — DNS Komenda Wynik Interpretacja Brak CNAME oznacza brak widocznej […]
Albania — Einvoice.tatime.gov.al 1. Cel badania Celem audytu jest ustalenie: Badanie wykonano wyłącznie metodami pasywnymi: czyli bez ingerencji w system. 2. Krok 1 — DNS Komendy Wynik Interpretacja Brak rekordu CNAME wyklucza typową architekturę: na poziomie DNS. Serwery nazw w domenie AKSHI (albańska agencja rządowa IT) wskazują na państwową kontrolę przestrzeni DNS i routingu usług. […]