НАП въвежда по-високи изисквания за сигурността на онлайн обмена на информация, съобщиха от Национална агенция за приходите

От 17 февруари всички електронни услуги, предоставяни от данъчната администрация, ще бъдат достъпни единствено чрез използването на криптографски транспортен протокол, версия 1.2 /TLSv1.2./ Този протокол се поддържа от новите версии на най-популярните браузери.

За безпроблемно използване на е-услугите на НАП след 17.02.2020 г. са необходими: компютър с инсталирана операционна система, която е в поддръжка от производителя, с коректно инсталиран софтуер за работа с електронен подпис - Windows 8; 8.1(преустановена стандартна поддръжка на 9 януари 2018 г. с налична разширена поддръжка до 10 януари 2023 г.); Windows 10 (32bit и 64bit), Linux (32bit и 64bit) или OSX (64bit)

За ползване на електронните услуги на НАП е нужно да се използват някои от следите видове браузери: Internet Explorer/Edge, Google Chrome или Mozilla Firefox в актуални версии, поддържащи TLS 1.2; както Java, версия 8.х.

На 14 януари Microsoft спря поддръжката на операционна система Windows 7, което означава, че компютърът продължава да работи, но е по-уязвим към рисковете за сигурността и зловреден код, защото вече не получава актуализации на софтуера, включително актуализации за сигурност от Microsoft. Възможно е, работата с Windows 7 от средата на януари 2020 г. да води до затруднения при използването и на електронните услуги на НАП, припомнят от приходната агенция.

Важно за разработчици на специализиран софтуер за проверка на здравно осигурителен статус

От НАП отбелязват, че след 17 февруари, в случай при връзка с услугата се използва TLS протокол с версия по-ниска от 1.2, то услугата няма да бъде достъпна от договорните партньори на НЗОК.

От приходната агенция обръщат внимание на някои несъответствия при конфигурацията на достъпа до сървиса за проверка на здравно осигурителния статус, които следва да се има предвид при разработка и конфигурацията на клиентските приложения:

- Обръщайте се към услугата по домейн име, а не по IP адрес, за да можете да извършите всички необходими валидации на сървърният сертификат;

- Не добавяйте IP адреса на услугата в статичния hosts файл на операционната система, за да гарантирате, че при промяна на IP адресацията клиентите Ви ще продължат да работят безпроблемно;

- Използвайте протокол HTTP/1.1 или HTTP/2;

- При подаване на POST заявки, задължително подавайте коректно попълнени хедъри "Content-Length" и "Content-Type" - "text/xml; charset=UTF-8";

- В основния xml таг използвайте атрибут encoding="UTF-8";

- Препоръчително е да добавите хедър "X-Generator", идентифициращ софтуерният Ви продукт и инсталираната версия, напр. "lab-software/6.1.123-b";

- Препоръчително е да добавите хедър "X-Originator", даващ контактна информация за технически контакт с клиента, при който е инсталиран софтуерният Ви продукт, напр. "MBAL Example/08888888/mail@site.com"