Celý systém má zjednodušeně fungovat tak, že pokaždé, když obchodník prodává zboží, odešle nejdřív finanční správě po internetu informaci o transakci. Správa vystaví unikátní kód a pošle ho zpět. Zákazník pak dostane papírovou účtenku i s tímto kódem.
Celá komunikace by měla být zašifrovaná. Systém pro zabezpečení dat by podle studie společnosti BDO měl používat takzvaný šifrovací protokol SSL3. Vývojář společnosti GoodData David Doležal ale tvrdí, že dané zabezpečení je zastaralé a jde snadno prolomit.
Celý text je ZDE
„Třeba Chrome, tedy hojně používaný prohlížeč, tuším, se už dnes vůbec na server, který oznámí, že umí jen SSL3, nepřipojí. Bude to brát jako nebezpečné spojení,“ vysvětlil.
Odborník na zabezpečení komunikace Marcel Šulek navíc tvrdí, že například následný pohyb dat mezi počítači finanční správy už nebude kódovaný vůbec.
„Ve chvíli, kdy EET servery budou rozmístěny po republice, což pravděpodobně z důvodu zálohování budou, tak mezi nimi už mají data putovat v nezašifrované poloze. Pro potenciálního útočníka to tak znamená, že pouze musí najít příslušný kabel, po kterém data jdou, a může je odposlouchávat,“ upozornil.
Michal Žůrovec z tiskového odboru Ministerstva financí tvrdí, že se jedná pouze o studii a všechny problémy bude resort řešit, až pokud zákon začne skutečně platit.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: vam
