Warstwa brzegowa systemu faktury elektronicznej DTE Cel audytu Celem jest ustalenie, czy publiczny punkt infrastruktury faktury elektronicznej w Chile: Audyt wykonano z sieci publicznej, bez uwierzytelnienia. Badany host: 1. DNS – rekordy A / AAAA / CNAME Komenda Wynik Interpretacja Brak rekordu CNAME oznacza, że ruch nie jest przekierowany do globalnego dostawcy CDN/WAF (Cloudflare, Akamai, […]
Warstwa brzegowa systemu e-faktury B2B (validación previa) Cel audytu Celem jest ustalenie, czy publiczne komponenty infrastruktury e-faktury w Kolumbii: Audyt wykonano z sieci publicznej, bez uwierzytelnienia. Badane hosty (dwa kluczowe komponenty DIAN): 1. DNS – rekordy A / AAAA / CNAME Komenda Wynik – host 1: factura-electronica.dian.gov.co Łańcuch CNAME: Interpretacja To jest klasyczny fingerprint Azure […]
Warstwa brzegowa systemu e-faktury (WSFEv1) – produkcja i homologacja Cel audytu Celem jest ustalenie, czy integracyjne endpointy e-faktury w Argentynie: Audyt wykonano z sieci publicznej, bez uwierzytelnienia. Badane hosty: 1. DNS – rekordy A / AAAA / CNAME + NS/SOA Komenda Wynik servicios1.afip.gov.ar wswhomo.afip.gov.ar Strefa afip.gov.ar: Interpretacja W obu przypadkach: To jest klasyczny wzorzec państwowy […]
Sprawa, z którą się do Was zwracam, dotyczy wyłącznie warstwy technicznej systemu KSeF i zakresu danych widocznych w odpowiedziach jego interfejsów. By to zbadać, przeprowadziłem proste audyty, które są łatwe do powtórzenia. Jeżeli gdziekolwiek w mojej analizie jest błąd, proszę o wskazanie go. Jeżeli błędu nie ma, również proszę, by to zostało jasno zakomunikowane. Dla […]
Tu apel z pytaniami do ekspertów: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Odpowiedź na Pytanie 1: Czy WAF widzi te dane? Tak, potwierdzam bez zastrzeżeń metodologicznych. Twoje obserwacje techniczne są poprawne i odtwarzalne. Wynikają z fundamentalnej właściwości architektury reverse-proxy WAF z terminacją TLS. Mechanizm jest następujący: gdy klient (np. program księgowy) nawiązuje połączenie HTTPS z api.ksef.mf.gov.pl, sesja TLS nie kończy się […]