Vlákno názorů k článku Přípravy na EET vyšly e-shopy i na stovky tisíc. Co se od středy změní? od Jenda - Takové věci jako evidence EET „v zastoupení“ Slevomatem/platební...

Takové věci jako evidence EET „v zastoupení“ Slevomatem/platební bránou/whatever naráží ještě na jeden provlém: podle zákona jste povinni „zacházet s autentizačními údaji a certifikátem pro evidenci tržeb tak, aby nemohlo dojít k jejich zneužití“. Podle metodiky se této odpovědnosti nelze zbavit například tím, že byste s tím, kdo za vás EET eviduje, uzavřeli třeba smlouvu o důvěrnosti (kapitola 2.4.1.4).

U eshopů je s tím taky problém a v podstatě to nejde splnit, když si uvědomíte, kolik děr se v nich neustále nachází (ať už je to PHP, ve kterém jsou skoro všechny napsané, nebo OpenSSL, které se k podepisování opět skoro všude používá. Oba tyto projekty jsou známé neuvěřitelným množstvím děr.).

Paneboze to myslis vazne, ze OpenSSL je plne der? Ano obcas se tam neco najde, ale nic lepsiho a bezpecnejsiho zatim neexistuje.

Existuje - Libre SSL

MS CryptoAPI

> Paneboze to myslis vazne, ze OpenSSL je plne der?

Ano, myslím. Zkus dát do Googlu třeba site:abclinuxu.cz inurl:zpravicky openssl.

> Ano obcas se tam neco najde

„Občas“?

Tak napis co je lepsi? Objevene chyby se zaplatuji ihned. Navic skoro vse je na OpenSSL postavene. Jasne muzes si to napsat sam, ale ruku na srdce napsal bys to lepe?

> Tak napis co je lepsi?

O ničem lepším nevím.