Sunt afisate rezultatele de la 1 la 10 din 21

Threaded View

  1. 15 December 2016 #5
    adaniel
    adaniel e offline Programator WMC
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Post Validator anaf

    VALIDATOR ANAF:

    Pentru toti ce au servere si securitate la accesul internetului:

    Se interoghează serverul REST al ANAF-ului, trimitand un POST catre
    https://webservicesp.anaf.ro/PlatitorTvaRest/api/v3/ws/tv conform documentatiei oferite de ei, iar ei imi trimit un fisier json.

    (cu alte cuvinte: webservicesp.anaf.ro = 217.156.52.91 si https = 443) Conexiunea se face prin WS2_32.dll.(Widows Socket 2.0)

    libeay32.dll si ssleay32.dll = OpenSSL Shared Library, produs de The OpenSSL Project: http://www.openssl.org/ sunt 2 librarii fara de care nu se poate face comunicarea securizata https cu serverul anaf pt validare
    AnafConnector.dll = libraria WinMENTOR facuta pentru interogare; in properties puteti observa versiunea dll-ului precum si alte observatii.

    Toate aceste 3 dll-uri sunt necesare pentru a se putea stabili o conexiune cu serverul ANAF. Deci cand se copie ultima versiune de mentor exe din directorul unde a fost facut upgrade-ul in directoarele fiecarui user, TREBUIE si aceste 3 fisiere copiate alaturi de mentor, altfel WinMENTOR nu are de unde sa ghiceasca unde sunt dll-urile sau daca are dreptul sa le acceseze.
    Se putea foarte simplu ca la upgrade de mentor, aceste dll-uri sa se copie in directorul windows\system32, dar asta ar fi însemnat prezenta drepturilor de administrator la fiecare upgrade, ceea ce s-a încercat sa se evite.
    Ideea este ca aceste dll-uri nu se modifica atat de des precum mentorul, ceea ce inseamna ca nu trebuie la fiecare upgrade de mentor sa faceti din nou copierea acestor fisiere. Verificati inainte daca versiunile dll-urilor s-au schimbat, pentru a nu munci degeaba.

    Parerea mea este ca pentru a nu munci degeaba, cei ce administreaza aceste servere ar putea face un fisier bat sau cmd unde sa se foloseasca de comanda
    copy "fisierPeCareIl" "FolderUndeCopii" /Y pentru fiecare folder al utilizatorului in parte. Si atunci reduceti totul la un upgrade si un dubluclick pentru upgrade-urile viitoare.

    Alte adrese care sunt accesate de Mentor sunt:
    ANAF: http://static.anaf.ro/static/10/Anaf/TVA_incasare/
    Mfinante: http://www.mfinante.ro/apps/infocodfiscal.html?captcha=null&cod=
    BNR pt cursuri: http://www.bnro.ro/files/xml/years/
    VIES: se acceseaza utilizand WDSL :     http://ec.europa.eu/taxation_customs/vies/services/checkVatService

    Aceste configurări de cele mai multe ori nu pot fi facute de reprezentantii WinMENTOR, pentru ca in general nu ei sunt cei ce administreaza serverul si modificarile necesita drepturi de administrator. Cel ce a facut securitatea windowsului trebuie sa bage aceste adrese in exceptii, asta daca se doreste utilizarea acestor servicii online oferite de mentor.

    * pentru cei ce nu au incredere in functionarea validatorului si a mesajelor de eroare aruncate, exista un utilitar ce va afisa intr-o fereastra continutul brut, neprelucrat a datelor primite de la anaf in urma unui cnp si a datei de validare trimise, iar in alta fereastra decodificarea pe o linie a acelui continut json. Astfel se pate usor da seama unde este o problema (stiti ca exista cui, dar va intoarce inexistent, sau ca e platitor si va intoarce ca nu e, sau nu reuseste sa va completeze adresa... etc). Daca exista doritori, voi incerca sa-l pun pe ftp in WinMEntor/tools (Anaf.exe).
    Erorile pot aparea de la blocari in server, de la faptul ca adresa anaf nu e indexata inca de toate serverele dns, sau chiar serverul anaf sa fie suprasolicitat la un moment dat (SOCKET ERROR), nu toate sunt erori de mentor.

    NOUTATI:
    Undeva prin vara lui 2018 cei de la ANAF au hotărât sa-si mărească securitatea serverului. Astfel au aparut 2 lucruri noi, neanuntate:
    1) Serverul va intoarce intotdeauna SUCCES pe ramura de găsit, indiferent daca CUI-ul introdus exista sau nu (chiar si la cui 0). Am ocolit acest "bug" testand daca denumirea intoarsa este nenula, incepand cu AnafConnector.dll versiunea 3.4.
    2) Au facut upgrade la protocolul de comunicare dintre SERVER si CLIENT, de la TLS 1.0 la TLS 1.2, desigur, nicaieri nu au specificat acest lucru, pentru a repara o vulnerabilitate (Man in the middle : https://en.wikipedia.org/wiki/Man-in-the-middle_attack)
    Cum XP si 2003 Server, ieșiseră din suportul Microsoft, protocolul nu a fost actualizat si pe aceste sisteme. Astfel orice incercare de comunicare client - server folosind clientul de windows nu a mai fost posibila (https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/).

    A aparut pana la urma pentru XP un patch de securitate: kb4019276 ce trebuie instalat manual. Fisierele se afla pe ftp2.winmentor.ro, in \WinMentor\Tools\AnafConnector\XP_TLS1.2. Tot acolo gasiti si pasii ce trebuie urmati.
    Pentru 2003 Server trebuie sa mai caut o solutie, se pare ca nu au oferit nici un patch.

    PARTENERI: Actualizare TVA la incasare. Preluarea datelor se face conform documentatiei ANAF oferita pe pagina https://static.anaf.ro/static/10/Ana...tribuabili.htm
    Ultima oara editat deadaniel; 13 January 2021 la 14:17 Motiv: Alte modificari ale tehnicii de validare, despre TLS 1.2
    Raspunde cu Citat Raspunde cu Citat
 

 
« Thread Anterior | Thread Urmator »

Tags for this Thread

Reguli de Postare

  • Nu poti posta thread-uri noi
  • Nu poti posta raspunsuri
  • Nu poti posta atasamente
  • Nu poti edita posturile tale
  •  

Forum Rules

Fus orar: GMT +3. Acum este 07:17.
Powered by vBulletin® Version 4.2.4
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
2024 WinMENTOR. All rights reserved.
vBulletin Skin By: PurevB.com