Názor k článku Další zmatky kolem platebních bran a #EET. Nová metodika podnikatelům nepomůže od František Kohout - První komentář k tomuto článku to vyjadřuje naprosto...

První komentář k tomuto článku to vyjadřuje naprosto přesně. Čím víc nejasností, tím více sankcí, minimálně si to začínám myslet.

Jak jsem dnes v mém dlouhém emailu na server podnikatel.cz zmínil, je to jeden z moha bodů kontroverze ohledně tohoto zákona.

Aby mohl podnikatel evidovat, potřebuje certifikát. Tento certifikát je privátní klíč, kterým se prokazuje vůči veřejnému klíči na serveru EET. Jednoduché zabezpečení které funguje na příč IT světem už dlouhá léta.

Funguje ale bezpečně pouze za předpokladu, že je privátní klíč, na nějakém zařízení uložen offline a tím dochází k reálnému ověření zařízení nebo člověka.

V tom je ale ten zásadní problém! Pokud bude chtít majitel eshopu evidovat, musí vzít svůj privátní certifikát a nahrát ho někam na server do veřejného internetu! Už je jasnější, kde je ten problém? Bezpečnost jde tím pádem naprosto stranou!

Naprosto trefně to shrnuje souki na svém blogu!

https://www.souki.cz/jak-eet-skutecne-dopadne-na-eshopy

Náročnost implementace EET do e-shopu? Dovolte mi citovat:

Ministr vám vzkazuje, že pokud umíte pomocí CTRL+C a CTRL+V do webu vložit kód platebního tlačítka PayPal, tak pro Vás přece není žádný problém přelouskat 33 stránek technické programátorské dokumentace, implementovat SOAP Service, sestavit XML, zakódovat to pomocí RSA2048 a zahashovat podpis přes SHA256 a to navíc tak, aby vše fungovalo od 500 milisekund!

A pokud to je problém, tak se zřejmě máte na svoje malé podnikaní vykašlat a raději se nechat někde zaměstnat.

Kontroverzí kolem EET je asi tak milion, bohužel, řvu asi málo! Na doporučené dopisy na MF nebo GFČR mi nikdo neodpovídá, na emaily se mi dostává odpovědi, že můj dotaz, bude předán odbornému posouzení.

Do dnes nemám odpovědi ani na jeden z mých dotazů!

EET jsme ve firmě do našich pokladen zavedli, ale stále nikdo netuší co bude dál.