Finanční správa posiluje zabezpečení pokladních zařízení pro EET a ukončuje podporu zastaralých šifrovacích protokolů

11.05.2021

Šifrovací protokol TLS je bezpečnostní prvek, který zaručuje bezpečnou komunikaci mezi pokladním zařízením používaným k evidenci tržeb a příjmovou stranou EET a zabraňuje odposlouchávání či falšování zpráv během přenosu.

Po ukončení podpory šifrovacího protokolu TLS verze 1.1 a dvou slabých šifer z protokolu TLS 1.2*, nebude možné jejich prostřednictvím navázat zabezpečené spojení s příjmovou stranou systému EET.

Povinnost evidovat tržby je odložena až na rok 2023 a podnikatelé mají více než rok a půl na kontrolu svých pokladních zařízení. Podnikatelům, kteří systém EET v současné době stále využívají, a dobrovolně evidují tržby, Finanční správa doporučuje, aby se do 1. června 2021 ujistili, že jejich pokladní zařízení podporují vyšší verzi TLS protokolů.

Při výběru nových pokladních zařízení používaných k evidenci tržeb by se podnikatelé měli informovat, že pokladní zařízení podporují šifrovací protokoly TLS verze 1.3 a bezpečné šifry protokolu TLS 1.2. Je důležité zvolit produkt podporující bezpečnostní standardy, bez kterých by pokladní zařízení nemohlo být bezpečně provozováno po delší dobu a podpora aktuální verze šifrovacího protokolu TLS je jedním z nich.

Dodavatelům a výrobcům pokladních zařízení a software Finanční správa doporučuje, aby prověřili svá zařízení a systémy a ujistili se, že případný přechod na vyšší verzi šifrovacího protokolu TLS bude pro jejich zákazníky bezproblémový.

Rozhodnutí o ukončení podpory protokolu TLS 1.1 a vybraných šifer z protokolu TLS 1.2 bylo učiněno na základě vývoje v oblasti bezpečnostní politiky informačních systémů a doporučení Národního úřadu pro kybernetickou a informační bezpečnost.

*Z protokolu TLS 1.2 nebudou podporovány šifry RSA-DES-CBC3-SHA (0xa) a ECDHE-RSA-DES-CBC3-SHA (0xc012).