Názory k článku Přinese elektronická evidence tržeb i povinnou elektronizaci zákazníků?

Stát neinvestuje, stát utrácí. Nebere ohled na návratnost investice a to je právě rozdíl mezi investicí a utrácením.

To jste si asi spletl článek. Tady se s korupcí nebojuje. Ba naopak zavedení evidence dává tušit že korupce je dál živena. Někdo z provozu tehlé blbosti bude pěkně žít.

Když mají na to zaznamenávat tolik údaju, tak zavést hlasování o zákonech občany musí být uplná brnkačka a celý parlament senát se může zrušit.

Stát má jistě právo kontrolovat daňové poplatníky, ale nemá právo je plošně sledovat, to je už protiústavní. Plošně sledují své občany jen totalitní státy, protože každého považují za potencionálního zločince.

A další stupeň bude, že po mě budou chtít, abych ty účtenky archivoval po dobu deseti (nebo více) let a byl k dispozici 24 hodin denně a 7 dnů v týdnu kontrolním orgánům. A, pochopitelně, abych účtenky tištěné méně trvanlivou technologií (např. termocitlivý papír) na svoje náklady kopíroval trvanlivější technologií (jak se to už děje u dokumentů, doručených přes datovou schránku).

Již teď se státu odevzdá cca 80procent příjmů, den daňové svobody v půlce roku je výsměch, správně by měl vycházet na prosinec!
A co od toho stát dává - policajty, který se bojí zasáhnout, doktory, které neumějí léčit, silnice po kterých se nedá jezdit, stavby které se musí opravovat ještě něž se předají k užívání, sponzorování nepřizpůsobivých a přistěhovalců na úkor místního obyvatelstva.
Fakt máte nějaký důvod, proč dávat státu víc než musíte?

Celá myšlenka tohoto zákona je zrůdná, totalitní, a ve svém důsledku protiústavní. Míra kontroly jak kupujícího, tak prodávajícího se rovná domácímu vězení, kdy pohyb odsouzeného je monitorován elektronickým náramkem. Pokud toto projde, je to začátek nové totality. Nejen v Rusku mají ve vládě psychopaty.

"A pročpak kupuješ tak málo kuřat z Vodňan, chleba z Penamu a salámu z Kostelce? A proč jsi tuhle nevyužil cenovou akci na 300 litrů kvalitního řepkového oleje? Copak tím sleduješ?"

a zaznamenávat každý obchodní případ, který uskuteční. Tak by si to státní paraziti ve své nenasytnosti představovali. Stbáci a jejich potomci ztratili ostych a zase lezou nahoru. Podobné zákony jsou produktem jejich zvráceného myšlení.

"Čtečky otisků prstů!" vykřikl ministr Babiš. "Já věděl, že jsme na něco zapomněli!".

Nacisté taky začínali bojem proti korupci. Boj proti korupci je osvědčená zástěrka k zavedení totality.

Celé je to plánované jen jako šikana a přiležitost najít špínu na kohokoliv - včetně zákazníků. Ve výsledku se - vaše, naše - za drahé peníze napakují vybraní prodejci pokladních systémů, tiskáren a až se ten nesmysl ukáže jako neživotaschopný, tak se zruší, ale peníze do zařízení a úprav software apod. vložené už státní peklo nikomu nevrátí.

Na pokutách, že neměli to nebo támto se vybere víc než na údajných nezaplacených daních. A to je účel. Lidi ze státu žije z buzerace lidí co nikomu nic neudělali. Vymyslí se nějaká povinnost a pak se pokutuje její nedodržování. A čím složitější a komplikovanější tím větší šance nekoho dostat.

Myšlenka cedulí s pěticentimetrovým písmem se mi líbí nejvíc. Přijde ke mně malíř, v batohu notebook a tiskárnu, na krku ceduli s varováním...

A pozor, tak kopie bude muset byt vyrobena autorizovane, minimalne za 30Kc/strana.

http://www.patria.cz/zpravodajstvi/2865125/slovensko-mezi-15-nejhorsimi-ekonomikami-na-svete-na-prvnim-miste-venezuela.html

Čím to asi je, že v tomto nelichotivém žebříčku jsou všechny dvě země, které mají registrační pokladny a všechny jedna země, která má centrální elektronickou evidenci tržeb?

Proč píšu všechny země? Protože se už objevují idioti co tvrdí, že registrační pokladny nebo centrální elektronickou evidenci tržeb mají zavedenou úplně všechny země, samozřejmě kromě nás.

Ale to vás pod pojmem svoboda napadne krádež, mě napadne, že se mi Krakonošové nebudou montovat do života .-)))

Ano, na první pohled to vypadalo jako dobrá myšlenka, ale při podrobnějším pohledu už to vypadá na nebetyčnou blbost. Už dnes při většině transakcí člověk účtenku dostane (a já je platím i kartou), a na těch pár, když si jdi např. k sousedce pro vajíčka, účtenku nedostanu. Ale primárně ne kvůli tomu, aby někdo neplatil daně, ale kvůli tomu, že na každou blbost věnovat x tisíc na zařízení, papírování, připojení k internetu a nevím co dalšího, je nesmysl.

Na to, že to je blbost (kromě faktické nemožnosti technické realizace v takovém rozsahu) a nedává to ani žádný ekonomický smysl, přijdou za pár týdnů i v parlamentu, a bude po ptákách. Kdyby trvali na realizaci, tak mají v příštích volbách jasnou perspektivu.

Pokud by chtěli opravdu bojovat s úniky, není asi problém těm pár hospodám nebo hotelům nařídit vedení nějaké objektivní evidence, a u velkých úniků se zaměřit na firmy, které je provádějí. Buzerací stovek tisíc malých firem a živnostníků, kteří stejně přežívají na hraně a bez drobných úniků by to možná jen zabalili na pracák, stejně žádné peníze do rozpočtu na rozhazovací akce typu pandury, Blanka, Casa nepřinese.

Mě úplně stačil předělaný registr vozidel, upravené vydávání sociálních dávek a Open Card v Praze. Tři tragikomické příběhy, zejména ten poslední. Jen nepoučitelní politici to chtějí rozjet v ještě větším měřítku!

Prachy, a tím myslím dost velké peníze, ty utíkají hlavně úplně jinde a jinak.

Mimochodem, asi bych začal úpravou a zjednodušením potřebných zákonů. U nás se jde zcela opačně. Třeba DPH. Její výpočet při obchodování s cizinou nebo naše "přenesená zodpovědnost" či třetí sazba.

PS: Je úplně jedno, o kolik stát vybere víc. I kdyby vybíral dvojnásobek, u nás to stejně prošustrují bez mrknutí oka a dluh poroste.

No za socialismu byly cedule úplně všude, a to jako - Nehlučte ve frontě, nevstupujte bez vyzvání, neklepejte, choďte vlevo, pozor padá omítka. Prostě byrokratická arogance moci. A to se vrací.

osobně si myslím, že ten zákon zlomí ministrovi vaz. Ukázal jím své stbácké myšlení. Místo kontroly plnění povinností, rovnou plošné sledování. A to s využitím výpočetní techniky dělali před ním už jen nacisté, zavádění EET je podobné svinstvo, jako když nacisté pomocí děrnoštítkových strojů efektivně evidovali všechny Židy na obsazených územích. Až tak hluboko jsme klesli.

Jak se lze vyhnout placení daní?
Můžete nastínit své vlhké představy, jak to ti "zloději" provádějí?

...že ten zákon bude chvalovat banda indiotů, která není schopna pochopit základní věci a netuší ani, co schvaluje (viz ten jejich zákon na zvednutí vlastních platů).

Ať to schválí v jakékoliv podobě, tak bude neskutečnej průser, navíc doplněný o jistě "dokonalé" a "spolehlivé" IT řešení bez výběrového řízení.

Jsem ale optimista a věřím na 110%, že chytrý český vyčůraný národ si s tím jako obvykle poradí :-)

Tak to by se dalo řešit potiskem na tričko :-))) No prostě to je tak, když vládnou paranoidní psychopati.

Naopak, politici se poucili o tom, ze se nikomu ze zainteresovanych nic nestalo, a jedinej kdo to potencielne odnese je par uredniku.

Takze proc to nerozjet ve velkem?

Není to jediná jediná cedule která bude okrášlovat místo prodeje. Už tam máme upozornění o zákazu prodeje tab. výrobků a alkoholu nezletilým, to jsou další 2. Nakopat je do prd*le, za chvíli pro jejich úchylku na cedule nebude pokladna ani vidět.

No, ještě byste měli pověsit ceduli s alergenama. Minimálně. :-D

Vláda "může poslat MF do háje"?? Kde to proboha žiješ? Vláda je přece agent Bureš! Ten, který neumí na počítači napsat ani dopis, ale rozhoduje o takovám nesmyslu, který nefunguje ani v tom jeho Chorvatsku.

Buď si jistej, že návrh projde a že přijatý zákon bude ještě větší patvar, než je v návrhu. O technické realizaci ani nemluvě.

V tom sloganu máte chybu, slovníkem ministra tam patří místo d b :-)

Tak zločinec jste možná vy, když tak uvažujete, většina lidí je slušných.

Ale to je zajímavé, že se tak snadno smiřujete s představou, že aby se někdo choval slušně, musí mít drába nad sebou. Asi to platí spíše pro vás, když takto uvažujete :-)

Malá ukázka z jiné větve rostoucí kyberšikany organizované státem.

Chytré hlavy vyšších úředníků už nejspíš rozluštily, co se míní zavedením povinnosti podávat přiznání elektronicky. Daly tedy své závěry na elektronický papír a slavnostně sdělily světu, jak že má běžný tupoun poplatník postupovat, co se milostivě dočasně promíjí, za co dostane flastr a za co zase ne. Tedy pokud se jejich názor v budoucnu nezmění, že.

Ten návod obsahuje X odkazů na další podnávody, přesto má 11 stránek a vyšel už včera, což je víc než týden před konečným termínem pro podání daně z příjmů, 5 dnú před termínem pro DPH za únor, 1 (jeden) den před termínem hlášení o odvodech z mezd a víc než měsíc PO termínu pro silniční daň.

http://www.financnisprava.cz/assets/cs/prilohy/d-seznam-dani/2015-03_Metodicka-pomucka-k-povinnemu-elektronickemu-podani.pdf

Všichni občani by tomu měli porozumět, tak si počtěte. Úřad má na to 3 roky, aby vaše chybky našel a vysolil spravedlivé pokutičky.

A bonbónek na závěr:
Pokud jste Administrátorem něčí datové schránky a snažíte se podat cokoliv finančáku přímo, přes jejich EPO s ověřením identity, tak neuspějete. Kdosi pomazaný nařídil, že se toto administrátorům natvrdo zakáže, bez ohledu na jejich další práva. Nemáte ale šanci na to sami přijít, protože chybová hláška systému zní "Nemáte oprávnění odesílat zprávy".

Takže vzhůru ke světlým zítřkům plným evidencí, hlášení a účtenek.

pokud je každý v ČR "trochu zločinec", tak je spíš třeba změnit zákon ne ? Tzn. dekriminalizovat jednání, kterého se dopouštějí všichni, neboť se takové jednání pak stává normou, nikoli zločinem.

Tenhle boj proti korupci začíná být samoúčelný a samožerný.

ANO, proste to rozjedeme :-)

Spolecne s neprehlednymi zakony. Jen zakon o DPH se tento rok bude menit nejmene trikrat, k tomu preneseni danove povinnosti, MOSS a dalsi zmatek ve kterem se nevyznaji ani urady. To se zase vybere penez na pokutach a penale tech, kteri to udelali "spatne".

Slo by v tom najit jedinou logiku, salamova metoda jak se zbavit plateb v hotovosti a mit nad vsim kontrolu. Spolecne se snahou snizovat poplatky za platby kartou by to davalo smysl. Prece kdyz uz ma obchodnik i to pripojeni na Internet kvuli EET, tak je snazni mu vnutit terminal.

Krakonoši, my ten zákon opravdu nepotřebujeme, nám, tedy obyčejným lidem, je k ničemu, pokud pominu opět zvýšenou buzeraci a státní dohled přesahující Orwella.

Máš pravdu v tom, že opravdu každý je minimálně přestupce. Je to dáno tím, že ta právní džungle už je tak nepřehledná, že se v ní nevyznají ani právníci, a tak denně nějaký ten zákon porušujeme, aniž bychom o tom měli tušení. A to je v podstatě jediný důvod, proč se takovéhle džungle tvoří - aby na každého něco bylo v případě potřeby. Tento nový paskvil je jen dalším ukrojeným kolečkem ze salámu a dalším porostem do oné džungle.

Uvědom si (a platí to i pro všechny ostatní přikyvovače), že živnostník, který sem tam udělá něco bez faktury, je pro nás (záměrně neřikám pro stát) daleko menší ztráta, než živnostník, který tu státní buzeraci už neunese a spadne do sociálního systému. Ti schopnější a akčnější se pak můžou sebrat, změnit daňový domicil a přestat platit daně úplně. A dotkne se to v konečném důsledku nejen zaměstnanců, kteří řvou, jaké jsou OSVČ vyžírky, ale dotkne se to i tebe, protože bude míň penez na rozdávání.

Není mně jasná jiná věc, jak se budou řešit situace, kdy na provozovně není k dispozici internetové připojení. Jedná se třeba o určité sklepní prostory, odléhlá místa na horách, rozhledny atd. Není vyjímkou, že není k dispozici ani mobilní internet.

Není to tak velká vyjímka, mám jisté zkušenosti se slevovými portály, potvrzování voucherů elektronicky je běžné a existuje řada dodavatelů služeb, kde není možné zajistit připojení k internetu.

Ale nezlomí, vždyť zákon o registračních pokladnách už platil, jen byl zase zrušen než vstoupil v účinnost. A vaz to nikomu nezlomilo. Občas jsou dokonce někde ještě vidět ty cedulky o povinnosti vystavit a převzít učtenku, které už měl někdo připravené v předstihu.

Ale to je něco kvalitativně jiného, zde budete závislý při každém nákupu na tom, zda dojde, či nedojde informace o tom na MF, budete čekat na potvrzení, což psychologicky bude něco zcela jiného, než když se to jen zaznamená v podstatě nepozorovaně v pokladně. Denně bude každý konfrontován se sledováním toho co dělá. Ale jistě, lidé jsou jako ovce, zvyknou si na vše.

Ty už visí, viděl jsem na vlastní oči v prodejně kebabu. Nejdřív jsem tápal, co na ceníku znamenají ty nové nápisy A:1, A:3, A:4..., až pak mi došlo, když jsem tu ceduli uviděl, že je to seznam alergenů :-)

Nevíte někdo, když budu platit kartou, tak taky budu potřebovat ještě extra účtenku z MF?

Jako že budu čekat na karetní operaci a pak ještě jednou na tu online účtenku od Babiše?

Doufám, že na to přijdou v parlamentu. Sice jsem napsal svému senátorovi a pár poslancům, ale příliš v úspěch nedoufám.

Nejdřív jsem tápal, co na ceníku znamenají ty nové nápisy A:1, A:3, A:4...

A vono ty nový ňamky nešlo vobjednat, co... to je ale sviňárna :-))))))))))

Tak tu samozřejmě taky máme... Ale ta není nutná, lze to řešit i jinak.

Tak zaměstnanci, to by se mu líbilo. :)
Jen bacha, aby to nebyli akcionáři.

Jestli se to bude ukladat v nejakem online ulozisti misto jakehosi statem certifikovaneho a (teoreticky) nemodifikovatelneho lokalniho uloziste (ktere se stejne bude jednou za cas odesilat financaku) je uplne jedno a v podstate jen technicka evoluce.

Nikoliv, registrační pokladny lze ještě považovat za kontrolu, naproti tomu možnost státu on-line kontroly v reálném čase, je ale plošné sledování a to je jednoznačně protiústavní.

Registrační pokladny s namátkovou kontrolou, nikoliv systematickou, systematická kontrola je rovněž plošné sledování a to je protiústavní. Ani výběr daní nemůže porušovat principy chráněné ústavou.

Puvodni registracni pokladny samozrejme byly systematicka kontrola - byla povinnost z nich delat a uchovavat pravidelne uzaverky a tyto mely byt soucasti danoveho priznani.

Ano, ale kontrola daňového přiznání je v podstatě namátková, nikoliv systematická. Tento zákon to změní, bude překročena přípustná míra a tím porušena ústava.

Tušíte, jak vypadá tržba pruměrné hospody?
Min.80% je hotovost, z níž majitel přizná státu cca.polovinu. Zbytek skončí v jeho kapse...
Dalším příkladem jsou třeba večerky.
Dostal jste v těchto podnicích nekdy účtenku?

A nebo vystačíte s komerčními daty operátorů o hustotě pohybu lidí v dané lokalitě.

Nemyslím si že by ústava stanovovala kolik procent daňových přiznání si smí stát zkontrolovat. Kromě toho, to zda podnikatel tržby skutečně eviduje a přiznává stále nepůjde zjistit jinak než namátkovou kontrolou.

Samozřejmě. Jenže to by musela být "politická vůle" a to, jak jistě uznáte, je spíše zbožné přání :-) Ona navíc ta podpora vovčany pro kriminalizaci je čile přiživována médii. No a protože vovčani si odvykli myslet, protože přece stát se o ně postará, takže co by se namáhali, tak pak čteme takové výplody, jako že OSVČ kradou na daních, měli by mít nárok pouze na polovinu sádry, protože prý platí menší zdravotní daň (ne, to není překlep), a podobné špeky. Celé je to živené závistí a nenávistí.

A abych nebyl za totálního pesimistu, tak musím dodat, že v poslední době se to (naštěstí) začíná obracet a lidé si začínají uvědomovat, o čem to celé je. Je to vidět i na diskuzích na takových severech, jako "hovínky.cz" nebo "iDěs.cz". Já bych byl radši, aby se to srovnalo nekrvavou cestou, než aby to došlo do extrému a následovala nějaká revoluce zbídačeného národa.

kdyby museli přestat podnikat, stát by se zbytečně vystavoval mnoha žalobám, takhle nemůže omezovat podníkání. Jezdit s flashkou nepomůže, na dokladu je potřeba, aby bylo státem vydané evidenční číslo. viz zákon s náležitosti dokladu.

Naskýtá se tady ale možnost vydání dokladu dodatečně, třeba elektronicky, nebo předem. Další možností je vyzvednutí (alokování) evidenčních čísel dopředu třeba formou určitých cenin (nálepek), ale to už hodně fantazíruji.

A kde tu statistiku vezmete?
Pan hostinský totiž (pokud není úplně hloupý), si do nákladů v účetnictví dá pouze 50% nakupovaných surovin, takže opticky je vše v pořádku (nakoupil jsem jen polovinu vepřového masa a brambror a prodal jsem řízek s marží 100%). Statisticky má správnou marži, takže vám z toho jako poctivý vypadne, i když si z poloviny prodeje ponechal celou marži bez řádného zdanění.
"Pár kontrolních nákupů" - v té branži bohužel krátí tržby většina hostinských, takže by to vedlo k nárůstu počtu zaměstnanců FÚ nebo celníků, kteří asi budou kontroly pro FÚ provádět. ČOI s tím nemá nic společného...

"A nebo vystačíte s komerčními daty operátorů o hustotě pohybu lidí v dané lokalitě." - dobrá teorie, ale zkusíte mi nastínit použití v praxi?

- "pane hostinský (majiteli obchodu), podle údajů operátorů vám tady chodí okolo hospody (obchodu) x tisíc lidí denně, tak jsme odhadli, že každý třetí u Vás jedl a pil a proto doplatťe daně" - takto?

Asi nechodim do "prumernych" hospod a vecerek, takze uctenky dostavam.

A ještě něco, u restaurací je spíše jiný problém, a to praní špinavých peněz příjmy, které se fakticky neuskutečnily. Zavedením elektronické evidence tržeb se z ČR stane světová pračka peněz. Ostatně to může být pravý důvod, proč ji zavedli v Chorvatsku.

Statistiku získám porovnáním ostatních restaurací a dat od operátorů o pohybu lidí v okolí každé restaurace. Získám ji taky měřením, postavím pracovníka FÚ před reprezentativní vzorek restaurací a ti manuálně spočtou návštěvnost. Provedu měření i v restauracích, co a za kolik si lidé objednávají. Metodika na to je v průmyslu dávno vypracovaná, analogická například pro určení poruchovosti výrobků a nebo výrobní kvality šarží výrobků. Reprezentativní vzorek z tisíce kusů je jen pár kusů. Vzoreček pro výpočet reprezentativního vzorku si můžete dohledat v každé učebnici statistiky. Ale to zřejmě příslušní pracovníci FÚ neovládají, proto jako amatéři chtějí informace plošné. Naivně se domnívají, že více informací něco pro ně změní. A na základě teprve takto vytipovaných restaurací budu dělat kontrolní nákupy. Je na to přece čas, ti co podvádějí, budou podvádět delší dobu, včas nepřestanou, a zase pro zlepšení výběru daní není potřeba chytit každého, ale pár. Je to stejná absurdita, jako kdyby fyzici chtěli spočítat všechny atomy vesmíru po jednom, a teprve na tomto základě určit, jak vesmír funguje .-)))

Rozhodně víc než celá lupa a spol. dohromady.

Jenže kopie jen některých těchto účtenek se objeví v účetnictví daného podnikatele.
A vy opravdu dostáváte (berete si) účtenku ve večerce?

A tady samozřejmě nejde o odbornost řadových pracovníků, ale o odbornost vedení ministerstva, přece pokud někdo operuje v médiích potřebou specializovaných analytických skupin, pak z toho plyne, že v těch analytických skupinách jsou hlupáci co neovládají statistiku, což by bylo absurdní, ale ve státních strukturách docela možné, a nebo jde o zlý záměr. Třetí možnost neexistuje.

No a tím tu jednu z nich vytipujete a máte několik možností, ta co je plná, krátí tržby, ta co je prázdná pere peníze, a nebo z hlediska odvodu daní je vše v pořádku. A ty případy lehce oddělíte místním šetřením, z dat operátorů zjistíte kdy bývá nejvíce lidí (v poledne :-))) a v té době pracovník FÚ nakoukne do obou a je jasno. Časová náročnost samotného místního šetření 20 minut, když si naplánujete optimálně dojezdové trasy tak zkontrolujete 4 - 6 hospod za den. Za týden 30, za měsíc 90, za rok 1000, Takže na kontrolu 20% pohostinství ročně potřebujete 20 lidí. To jsou dva lidé na kraj :-)))

Ale ty případy oddělíte i statisticky, protože jinde jsou vedle sebe pohostinství, které obě jednou na plný plyn, takže jednotlivé případy statisticky rozlišíte, když vypočtete lokální obrat v rozlišení podle operátorů a zohledníte počet subjektů na operátorskou jednotku plochy a nemusíte ani tolik běhat :-)))

Váš nápad chápu a celkem se mi líbí - ale jak to chcete zařídit s tím, co má stát k dispozici jako zaměstnance FÚ - t.j. průměrně paní 45-55 let, která umí hlavně kancelářskou práci.
A to měření v restauracích - jak to chcete prakticky a legislativně vyřešit?
A budete se divit - většina z majitelů se řídí heslem, že dokud nechytili přímo je, tak se krátit daně vyplácí.
Dnešní kontroly FÚ občas někoho usvědčí, ale je to poměrově málo, aby to funguvalo jako odstrašující příklad.
Kontroly se musí řídit platnými předpisy a např. doměřit daň tzv. "pomůckou", nebo-li tím už dnes známým statistickým údajem (dle ceny v čase a místě obvyklé) může FÚ jen pokud kontrolovaný subjekt nepředloží dostatečně průzkazné účetnictví.
A to mi věřte, že když k Vám kontrola například po 8 letech přijde, tak se hodně snažíte, aby Vám nic nenašla a doložíte i to, co nemáte.
Nebo-li, těžko můžete na podnikatele snadno uplatnit statistická pravidla a i kdyby, tak je to pro stát nesmírně administrativně náročné (správně to zdůvodnit, aby se každý druhý nechtěl odvolávat nebo soudit).

Ale to je strašně jednoduché, ČOI udělá kontrolovaný nákup, a FÚ po odevzdání daňového tvrzení zkontroluje, zda se do něj promítl a to klidně s několika měsíčním zpožděním a s využitím stávající legislativy. Na to vytvořit dostatek odstrašujících případů stačí tým 20 lidí. Nevím proč Češi trpí zvláštní chorobou, vždy přemýšlí o absolutním řešení, když všem ostatním stačí dílčí. Například statistický test může spočívat v tom, kolikrát uslyší pracovník FÚ v hospodě slovo pivo. A z toho, při ohromné znalostní databázi FÚ (daňová tvrzení) už statisticky určíte docela přesně, jaké skutečné obraty má daná provozovna. Pak už stačí si u dodavatelů nechat vypsat faktury na dodávky piva u těch, kde se objeví nesrovnalosti v přiznání a odhadu. EET opravdu nic neřeší. Zájem na něm bude mít jen mafie, která ho využije k praní špinavých peněz a karuselovým podvodům s DPH. Pro to je to jako dělané.

Podle Babiše se EET nemusíme bát, protože bude výkvětem IT bezpečnosti a ukázkou ochrany dat podnikatelů a živnostníků. Někde jsem dokonce četl, že to bude tam bezpečné a musí to být tak tajné, že není zbytí než to zase zadat z ruky jako JŘBÚ.

Dovolím si o tom úspěšně pochybovat. Takhle vypadá nastavení SSL/TLS šifrování v systému státní pokladny. Zjevně to běží přes chybně konfigurovaný F5 firewall (viz BigIP serverová hlalvička na konci výpisu z terminálu níže) v STC, alias SPCSS (https://www.spcss.cz; zase jedna ukázka nového státního IT podniku, který umí lépe i bezpečnost, když z ní ve skutečnosti neumí téměř nic). Zřejmě neumí ani číst, protože zatímco vládní CERT publikoval POODLE 17. října 2014, oni to dosud nezjistili a u jednoho z mála systémů, které skutečně provozují - tedy u státní pokladny, kterou si dali i do názvu - mají dosud konfigurováno SSL 3.0 RC4-SHA jako preverovanou sadu a také na něm navazují spojení.

Co vlastně Ti Bauerové a další agro-experti na financích spolu s Kruly a specialisty v STC vlastně dělají, když neuměli za 14 měsíců vypnout odrovnanou verzi protokolu? Ponechme zatím stranou, jakým postupem zvenku zjistíte, že jejich F5 LTM/ASM běží ve verzi 10, jakou má v sobě verzi openSSL a co dalšího v ní není zapatchováno.

Možná by neškodilo, kdyby jim dal někdo najevo, že mají začít něco dělat, když už se pokládají za součást kritické infrastruktury. Třeba by se vládní CERT mohl zamyslet, proč to vlastně publikuje, když to nikdo nečte - ona totiž jedna věc je sepisovat a druhá věc je napravovat, případně kontrolovat.

STEP 1

NSS-FACTORY:~ not-so-secure$ ciphersuites -portal.statni­pokladna.cz:443 -all
Cipher Suites
Failed SSLv2 128 bits IDEA-CBC-MD5
Failed SSLv2 128 bits RC2-CBC-MD5
Failed SSLv2 128 bits RC4-MD5
Failed SSLv2 112 bits DES-CBC3-MD5
Failed SSLv2 56 bits DES-CBC-MD5
Failed SSLv2 40 bits EXP-RC2-CBC-MD5
Failed SSLv2 40 bits EXP-RC4-MD5
Failed SSLv3 256 bits ECDHE-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDHE-ECDSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDHE-RSA-AES256-SHA384
Failed SSLv3 256 bits ECDHE-ECDSA-AES256-SHA384
Rejected SSLv3 256 bits ECDHE-RSA-AES256-SHA
Rejected SSLv3 256 bits ECDHE-ECDSA-AES256-SHA
Failed SSLv3 256 bits SRP-DSS-AES-256-CBC-SHA
Failed SSLv3 256 bits SRP-RSA-AES-256-CBC-SHA
Failed SSLv3 256 bits SRP-AES-256-CBC-SHA
Failed SSLv3 256 bits DH-DSS-AES256-GCM-SHA384
Failed SSLv3 256 bits DHE-DSS-AES256-GCM-SHA384
Failed SSLv3 256 bits DH-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits DHE-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits DHE-RSA-AES256-SHA256
Failed SSLv3 256 bits DHE-DSS-AES256-SHA256
Failed SSLv3 256 bits DH-RSA-AES256-SHA256
Failed SSLv3 256 bits DH-DSS-AES256-SHA256
Rejected SSLv3 256 bits DHE-RSA-AES256-SHA
Rejected SSLv3 256 bits DHE-DSS-AES256-SHA
Rejected SSLv3 256 bits DH-RSA-AES256-SHA
Rejected SSLv3 256 bits DH-DSS-AES256-SHA
Rejected SSLv3 256 bits DHE-RSA-CAMELLIA256-SHA
Rejected SSLv3 256 bits DHE-DSS-CAMELLIA256-SHA
Rejected SSLv3 256 bits DH-RSA-CAMELLIA256-SHA
Rejected SSLv3 256 bits DH-DSS-CAMELLIA256-SHA
Rejected SSLv3 256 bits AECDH-AES256-SHA
Failed SSLv3 256 bits ADH-AES256-GCM-SHA384
Failed SSLv3 256 bits ADH-AES256-SHA256
Rejected SSLv3 256 bits ADH-AES256-SHA
Rejected SSLv3 256 bits ADH-CAMELLIA256-SHA
Failed SSLv3 256 bits ECDH-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDH-ECDSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDH-RSA-AES256-SHA384
Failed SSLv3 256 bits ECDH-ECDSA-AES256-SHA384
Rejected SSLv3 256 bits ECDH-RSA-AES256-SHA
Rejected SSLv3 256 bits ECDH-ECDSA-AES256-SHA
Failed SSLv3 256 bits AES256-GCM-SHA384
Failed SSLv3 256 bits AES256-SHA256
Accepted SSLv3 256 bits AES256-SHA
Rejected SSLv3 256 bits CAMELLIA256-SHA
Failed SSLv3 256 bits PSK-AES256-CBC-SHA
Failed SSLv3 128 bits ECDHE-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDHE-ECDSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDHE-RSA-AES128-SHA256
Failed SSLv3 128 bits ECDHE-ECDSA-AES128-SHA256
Rejected SSLv3 128 bits ECDHE-RSA-AES128-SHA
Rejected SSLv3 128 bits ECDHE-ECDSA-AES128-SHA
Failed SSLv3 128 bits SRP-DSS-AES-128-CBC-SHA
Failed SSLv3 128 bits SRP-RSA-AES-128-CBC-SHA
Failed SSLv3 128 bits SRP-AES-128-CBC-SHA
Failed SSLv3 128 bits DH-DSS-AES128-GCM-SHA256
Failed SSLv3 128 bits DHE-DSS-AES128-GCM-SHA256
Failed SSLv3 128 bits DH-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits DHE-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits DHE-RSA-AES128-SHA256
Failed SSLv3 128 bits DHE-DSS-AES128-SHA256
Failed SSLv3 128 bits DH-RSA-AES128-SHA256
Failed SSLv3 128 bits DH-DSS-AES128-SHA256
Rejected SSLv3 128 bits DHE-RSA-AES128-SHA
Rejected SSLv3 128 bits DHE-DSS-AES128-SHA
Rejected SSLv3 128 bits DH-RSA-AES128-SHA
Rejected SSLv3 128 bits DH-DSS-AES128-SHA
Rejected SSLv3 128 bits DHE-RSA-SEED-SHA
Rejected SSLv3 128 bits DHE-DSS-SEED-SHA
Rejected SSLv3 128 bits DH-RSA-SEED-SHA
Rejected SSLv3 128 bits DH-DSS-SEED-SHA
Rejected SSLv3 128 bits DHE-RSA-CAMELLIA128-SHA
Rejected SSLv3 128 bits DHE-DSS-CAMELLIA128-SHA
Rejected SSLv3 128 bits DH-RSA-CAMELLIA128-SHA
Rejected SSLv3 128 bits DH-DSS-CAMELLIA128-SHA
Rejected SSLv3 128 bits AECDH-AES128-SHA
Failed SSLv3 128 bits ADH-AES128-GCM-SHA256
Failed SSLv3 128 bits ADH-AES128-SHA256
Rejected SSLv3 128 bits ADH-AES128-SHA
Rejected SSLv3 128 bits ADH-SEED-SHA
Rejected SSLv3 128 bits ADH-CAMELLIA128-SHA
Failed SSLv3 128 bits ECDH-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDH-ECDSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDH-RSA-AES128-SHA256
Failed SSLv3 128 bits ECDH-ECDSA-AES128-SHA256
Rejected SSLv3 128 bits ECDH-RSA-AES128-SHA
Rejected SSLv3 128 bits ECDH-ECDSA-AES128-SHA
Failed SSLv3 128 bits AES128-GCM-SHA256
Failed SSLv3 128 bits AES128-SHA256
Accepted SSLv3 128 bits AES128-SHA
Rejected SSLv3 128 bits SEED-SHA
Rejected SSLv3 128 bits CAMELLIA128-SHA
Rejected SSLv3 128 bits IDEA-CBC-SHA
Failed SSLv3 128 bits PSK-AES128-CBC-SHA
Rejected SSLv3 128 bits ECDHE-RSA-RC4-SHA
Rejected SSLv3 128 bits ECDHE-ECDSA-RC4-SHA
Rejected SSLv3 128 bits AECDH-RC4-SHA
Rejected SSLv3 128 bits ADH-RC4-MD5
Rejected SSLv3 128 bits ECDH-RSA-RC4-SHA
Rejected SSLv3 128 bits ECDH-ECDSA-RC4-SHA
Accepted SSLv3 128 bits RC4-SHA
Rejected SSLv3 128 bits RC4-MD5
Failed SSLv3 128 bits PSK-RC4-SHA
Rejected SSLv3 112 bits ECDHE-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits ECDHE-ECDSA-DES-CBC3-SHA
Failed SSLv3 112 bits SRP-DSS-3DES-EDE-CBC-SHA
Failed SSLv3 112 bits SRP-RSA-3DES-EDE-CBC-SHA
Failed SSLv3 112 bits SRP-3DES-EDE-CBC-SHA
Rejected SSLv3 112 bits EDH-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits EDH-DSS-DES-CBC3-SHA
Rejected SSLv3 112 bits DH-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits DH-DSS-DES-CBC3-SHA
Rejected SSLv3 112 bits AECDH-DES-CBC3-SHA
Rejected SSLv3 112 bits ADH-DES-CBC3-SHA
Rejected SSLv3 112 bits ECDH-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits ECDH-ECDSA-DES-CBC3-SHA
Accepted SSLv3 112 bits DES-CBC3-SHA
Failed SSLv3 112 bits PSK-3DES-EDE-CBC-SHA
Rejected SSLv3 56 bits EDH-RSA-DES-CBC-SHA
Rejected SSLv3 56 bits EDH-DSS-DES-CBC-SHA
Rejected SSLv3 56 bits DH-RSA-DES-CBC-SHA
Rejected SSLv3 56 bits DH-DSS-DES-CBC-SHA
Rejected SSLv3 56 bits ADH-DES-CBC-SHA
Rejected SSLv3 56 bits DES-CBC-SHA
Rejected SSLv3 40 bits EXP-EDH-RSA-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-EDH-DSS-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-ADH-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-RC2-CBC-MD5
Rejected SSLv3 40 bits EXP-ADH-RC4-MD5
Rejected SSLv3 40 bits EXP-RC4-MD5
Rejected SSLv3 0 bits ECDHE-RSA-NULL-SHA
Rejected SSLv3 0 bits ECDHE-ECDSA-NULL-SHA
Rejected SSLv3 0 bits AECDH-NULL-SHA
Rejected SSLv3 0 bits ECDH-RSA-NULL-SHA
Rejected SSLv3 0 bits ECDH-ECDSA-NULL-SHA
Failed SSLv3 0 bits NULL-SHA256
Rejected SSLv3 0 bits NULL-SHA
Rejected SSLv3 0 bits NULL-MD5
Failed TLSv1 256 bits ECDHE-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDHE-ECDSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDHE-RSA-AES256-SHA384
Failed TLSv1 256 bits ECDHE-ECDSA-AES256-SHA384
Rejected TLSv1 256 bits ECDHE-RSA-AES256-SHA
Rejected TLSv1 256 bits ECDHE-ECDSA-AES256-SHA
Failed TLSv1 256 bits SRP-DSS-AES-256-CBC-SHA
Failed TLSv1 256 bits SRP-RSA-AES-256-CBC-SHA
Failed TLSv1 256 bits SRP-AES-256-CBC-SHA
Failed TLSv1 256 bits DH-DSS-AES256-GCM-SHA384
Failed TLSv1 256 bits DHE-DSS-AES256-GCM-SHA384
Failed TLSv1 256 bits DH-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits DHE-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits DHE-RSA-AES256-SHA256
Failed TLSv1 256 bits DHE-DSS-AES256-SHA256
Failed TLSv1 256 bits DH-RSA-AES256-SHA256
Failed TLSv1 256 bits DH-DSS-AES256-SHA256
Rejected TLSv1 256 bits DHE-RSA-AES256-SHA
Rejected TLSv1 256 bits DHE-DSS-AES256-SHA
Rejected TLSv1 256 bits DH-RSA-AES256-SHA
Rejected TLSv1 256 bits DH-DSS-AES256-SHA
Rejected TLSv1 256 bits DHE-RSA-CAMELLIA256-SHA
Rejected TLSv1 256 bits DHE-DSS-CAMELLIA256-SHA
Rejected TLSv1 256 bits DH-RSA-CAMELLIA256-SHA
Rejected TLSv1 256 bits DH-DSS-CAMELLIA256-SHA
Rejected TLSv1 256 bits AECDH-AES256-SHA
Failed TLSv1 256 bits ADH-AES256-GCM-SHA384
Failed TLSv1 256 bits ADH-AES256-SHA256
Rejected TLSv1 256 bits ADH-AES256-SHA
Rejected TLSv1 256 bits ADH-CAMELLIA256-SHA
Failed TLSv1 256 bits ECDH-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDH-ECDSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDH-RSA-AES256-SHA384
Failed TLSv1 256 bits ECDH-ECDSA-AES256-SHA384
Rejected TLSv1 256 bits ECDH-RSA-AES256-SHA
Rejected TLSv1 256 bits ECDH-ECDSA-AES256-SHA
Failed TLSv1 256 bits AES256-GCM-SHA384
Failed TLSv1 256 bits AES256-SHA256
Accepted TLSv1 256 bits AES256-SHA
Rejected TLSv1 256 bits CAMELLIA256-SHA
Failed TLSv1 256 bits PSK-AES256-CBC-SHA
Failed TLSv1 128 bits ECDHE-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDHE-ECDSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDHE-RSA-AES128-SHA256
Failed TLSv1 128 bits ECDHE-ECDSA-AES128-SHA256
Rejected TLSv1 128 bits ECDHE-RSA-AES128-SHA
Rejected TLSv1 128 bits ECDHE-ECDSA-AES128-SHA
Failed TLSv1 128 bits SRP-DSS-AES-128-CBC-SHA
Failed TLSv1 128 bits SRP-RSA-AES-128-CBC-SHA
Failed TLSv1 128 bits SRP-AES-128-CBC-SHA
Failed TLSv1 128 bits DH-DSS-AES128-GCM-SHA256
Failed TLSv1 128 bits DHE-DSS-AES128-GCM-SHA256
Failed TLSv1 128 bits DH-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits DHE-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits DHE-RSA-AES128-SHA256
Failed TLSv1 128 bits DHE-DSS-AES128-SHA256
Failed TLSv1 128 bits DH-RSA-AES128-SHA256
Failed TLSv1 128 bits DH-DSS-AES128-SHA256
Rejected TLSv1 128 bits DHE-RSA-AES128-SHA
Rejected TLSv1 128 bits DHE-DSS-AES128-SHA
Rejected TLSv1 128 bits DH-RSA-AES128-SHA
Rejected TLSv1 128 bits DH-DSS-AES128-SHA
Rejected TLSv1 128 bits DHE-RSA-SEED-SHA
Rejected TLSv1 128 bits DHE-DSS-SEED-SHA
Rejected TLSv1 128 bits DH-RSA-SEED-SHA
Rejected TLSv1 128 bits DH-DSS-SEED-SHA
Rejected TLSv1 128 bits DHE-RSA-CAMELLIA128-SHA
Rejected TLSv1 128 bits DHE-DSS-CAMELLIA128-SHA
Rejected TLSv1 128 bits DH-RSA-CAMELLIA128-SHA
Rejected TLSv1 128 bits DH-DSS-CAMELLIA128-SHA
Rejected TLSv1 128 bits AECDH-AES128-SHA
Failed TLSv1 128 bits ADH-AES128-GCM-SHA256
Failed TLSv1 128 bits ADH-AES128-SHA256
Rejected TLSv1 128 bits ADH-AES128-SHA
Rejected TLSv1 128 bits ADH-SEED-SHA
Rejected TLSv1 128 bits ADH-CAMELLIA128-SHA
Failed TLSv1 128 bits ECDH-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDH-ECDSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDH-RSA-AES128-SHA256
Failed TLSv1 128 bits ECDH-ECDSA-AES128-SHA256
Rejected TLSv1 128 bits ECDH-RSA-AES128-SHA
Rejected TLSv1 128 bits ECDH-ECDSA-AES128-SHA
Failed TLSv1 128 bits AES128-GCM-SHA256
Failed TLSv1 128 bits AES128-SHA256
Accepted TLSv1 128 bits AES128-SHA
Rejected TLSv1 128 bits SEED-SHA
Rejected TLSv1 128 bits CAMELLIA128-SHA
Rejected TLSv1 128 bits IDEA-CBC-SHA
Failed TLSv1 128 bits PSK-AES128-CBC-SHA
Rejected TLSv1 128 bits ECDHE-RSA-RC4-SHA
Rejected TLSv1 128 bits ECDHE-ECDSA-RC4-SHA
Rejected TLSv1 128 bits AECDH-RC4-SHA
Rejected TLSv1 128 bits ADH-RC4-MD5
Rejected TLSv1 128 bits ECDH-RSA-RC4-SHA
Rejected TLSv1 128 bits ECDH-ECDSA-RC4-SHA
Accepted TLSv1 128 bits RC4-SHA
Rejected TLSv1 128 bits RC4-MD5
Failed TLSv1 128 bits PSK-RC4-SHA
Rejected TLSv1 112 bits ECDHE-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits ECDHE-ECDSA-DES-CBC3-SHA
Failed TLSv1 112 bits SRP-DSS-3DES-EDE-CBC-SHA
Failed TLSv1 112 bits SRP-RSA-3DES-EDE-CBC-SHA
Failed TLSv1 112 bits SRP-3DES-EDE-CBC-SHA
Rejected TLSv1 112 bits EDH-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits EDH-DSS-DES-CBC3-SHA
Rejected TLSv1 112 bits DH-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits DH-DSS-DES-CBC3-SHA
Rejected TLSv1 112 bits AECDH-DES-CBC3-SHA
Rejected TLSv1 112 bits ADH-DES-CBC3-SHA
Rejected TLSv1 112 bits ECDH-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits ECDH-ECDSA-DES-CBC3-SHA
Accepted TLSv1 112 bits DES-CBC3-SHA
Failed TLSv1 112 bits PSK-3DES-EDE-CBC-SHA
Rejected TLSv1 56 bits EDH-RSA-DES-CBC-SHA
Rejected TLSv1 56 bits EDH-DSS-DES-CBC-SHA
Rejected TLSv1 56 bits DH-RSA-DES-CBC-SHA
Rejected TLSv1 56 bits DH-DSS-DES-CBC-SHA
Rejected TLSv1 56 bits ADH-DES-CBC-SHA
Rejected TLSv1 56 bits DES-CBC-SHA
Rejected TLSv1 40 bits EXP-EDH-RSA-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-EDH-DSS-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-ADH-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-RC2-CBC-MD5
Rejected TLSv1 40 bits EXP-ADH-RC4-MD5
Rejected TLSv1 40 bits EXP-RC4-MD5
Rejected TLSv1 0 bits ECDHE-RSA-NULL-SHA
Rejected TLSv1 0 bits ECDHE-ECDSA-NULL-SHA
Rejected TLSv1 0 bits AECDH-NULL-SHA
Rejected TLSv1 0 bits ECDH-RSA-NULL-SHA
Rejected TLSv1 0 bits ECDH-ECDSA-NULL-SHA
Failed TLSv1 0 bits NULL-SHA256
Rejected TLSv1 0 bits NULL-SHA
Rejected TLSv1 0 bits NULL-MD5

Prefered Server Cipher(s):
SSLv3 128 bits RC4-SHA
TLSv1 128 bits RC4-SHA

SSL Certificate:
Version: 2
Serial Number: -1844674407370­9551615
Signature Algorithm: sha256WithRSA­Encryption
Issuer: /C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
Not valid before: Apr 1 00:00:00 2015 GMT
Not valid after: Oct 27 23:59:59 2016 GMT
Subject: /jurisdiction­C=CZ/businessCa­tegory=Government Entity/serial­Number=00006947­/C=CZ/ST=Praha/L=Pra­ha 1/O=MINISTERSTVO FINANC\xC3\x8D/O­U=IISSP/CN=por­tal.statnipoklad­na.cz
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Public-Key: (2048 bit)
Modulus:
00:a8:9e:40:6­b:5d:e7:8e:92:49:58:99:a­f:44:04:
9c:81:b6:c5:9­c:80:d6:ce:2f:e8:67:90:b­9:70:ec:
59:d3:b7:5e:7­b:41:cd:ae:37:8a:34:c­c:36:76:df:
7b:9c:a8:a4:f­7:a4:88:bc:7b:fd:7e:67:a­f:0b:14:
c6:12:93:3d:e­6:b9:53:94:18:6a:4c:3c:a­0:01:b8:
41:e9:01:91:3­9:d1:a5:7f:a1:3b:f4:24:9­c:49:4e:
a7:8d:cd:24:b­0:37:21:f3:bf:4c:90:d4:9­5:7a:b3:
d3:74:01:b3:2­c:af:08:67:17:df:54:2f:2­c:58:6f:
3f:81:4b:97:b­4:26:e4:6a:98:bb:24:ed:d­2:5a:93:
de:33:a7:1f:d­b:af:9c:da:3f:41:b9:c2:e­5:fb:70:
b5:69:f0:84:5­0:8d:cf:e1:aa:f9:19:e8:9­4:81:99:
b7:8a:f7:9e:e­4:78:ae:9f:85:c5:2­f:df:ab:68:01:
72:80:55:fe:a­5:87:0b:7d:dd:96:6d:76:c­1:79:09:
00:64:a5:49:6­6:d9:7f:4b:3c:f0:ca:8f:5­a:b9:6b:
df:c9:08:5d:f­d:5e:48:a9:03:d1:f6:71:7­3:53:bc:
23:bc:03:18:a­a:ab:94:70:07:b9:a1:95:b­d:b4:86:
d3:aa:42:69:2b:0­5:04:46:16:d2:39:ce:86:0­d:fc:
79:81
Exponent: 65537 (0x10001)
X509v3 Extensions:
X509v3 Subject Alternative Name:
DNS:portal.stat­nipokladna.cz
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 CRL Distribution Points:

Full Name:
URI:http://gm.symcb.com/gm.crl

X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.14370­.1.6
CPS: https://www.geotrust.com/resources/repository/legal
User Notice:
Explicit Text: https://www.geotrust.com/resources/repository/legal

X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Authority Key Identifier:
keyid:DE:CF:5C:­50:B7:AE:02:1F:15:1­7:AA:16:E8:0D:B­5:28:9D:6A:5A:F3

Authority Information Access:
OCSP - URI:http://gm.symcd.com
CA Issuers - URI:http://gm.symcb.com/gm.crt

CT Precertificate SCTs:
Signed Certificate Timestamp:
Version : v1(0)
Log ID : A4:B9:09:90:B­4:18:58:14:87:BB:13:A2:C­C:67:70:0A:
3C:35:98:04:F­9:1B:DF:B8:E3:77:CD:0E:C­8:0D:DC:10
Timestamp : Apr 1 16:45:01.453 2015 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:0­0:FB:67:C3:66:C9:07:B1:4­8:F7:99:94:
40:42:AE:0F:9D:9D:D­4:DE:3E:C7:91:3F:41:C7:5­D:D9:
2C:D3:1D:4C:2­2:02:20:7D:8B:CF:75:7F:A­8:00:DE:9D:
C6:57:55:FC:D­0:49:A8:60:B2:5C:87:83:D­F:A6:84:4B:
99:F3:E1:FA:A­5:04:44
Signed Certificate Timestamp:
Version : v1(0)
Log ID : 56:14:06:9A:2­F:D7:C2:EC:D3:F5:E1:BD:4­4:B2:3E:C7:
46:76:B9:BC:9­9:11:5C:C0:EF:94:98:55:D­6:89:D0:DD
Timestamp : Apr 1 16:45:01.668 2015 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:0­0:BE:21:F8:AD:E1:DD:88:0­2:A0:9C:39:
54:20:29:02:B­4:37:87:03:93:AB:F6:79:B­1:F6:DB:E0:
09:F5:43:CE:5­B:02:20:3D:1C:56:3B:BA:1­9:2C:1D:D7:
18:39:F9:95:3­7:7B:35:02:81:79:BF:25:D­F:9E:BF:B1:
40:56:24:D7:1­0:8F:E8
Signed Certificate Timestamp:
Version : v1(0)
Log ID : 68:F6:98:F8:1­F:64:82:BE:3A:8C:E­E:B9:28:1D:4C:FC:
71:51:5D:67:9­3:D4:44:D1:0A:67:AC:BB:4­F:4F:FB:C4
Timestamp : Apr 1 16:45:01.511 2015 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:43:02:20:1­3:07:F2:1F:E7:61:F5:11:7­B:DD:B0:5A:
23:2B:3D:16:4­5:2A:45:13:70:79:54:0A:8­1:6B:72:2A:
8C:CD:B8:4F:0­2:1F:6D:BD:44:C0:3B:B0:9­3:76:AA:30:
7C:2C:A9:9E:1­4:26:0C:25:B6:CC:90:70:3­B:26:F0:CD:
D1:FC:ED:66:79

STEP 2

NSS-FACTORY:~ not-so-secure$ openssl s_client -connect portal.statni­pokladna.cz:443 -ssl3
CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Primary Certification Authority
verify error:num=20:unable to get local issuer certificate

Certificate chain
0 s:/jurisdicti­onC=CZ/busines­sCategory=Gover­nment Entity/serial­Number=00006947­/C=CZ/ST=Praha/L=Pra­ha 1/O=MINISTERSTVO FINANC\xC3\x8D/O­U=IISSP/CN=por­tal.statnipoklad­na.cz
i:/C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Primary Certification Authority
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Primary Certification Authority
i:/C=US/O=Equ­ifax/OU=Equifax Secure Certificate Authority

Server certificate
-----BEGIN CERTIFICATE-----
MIIGxzCCBa+gA­wIBAgIQb9OJOv5w8O­bYESjiLCSiBjAN­BgkqhkiG9w0BAQ­sFADBH
MQswCQYDVQQGEw­JVUzEWMBQGA1U­EChMNR2VvVHJ1c3QgSW5jLjEg­MB4GA1UEAxMX
R2VvVHJ1c3QgR­VYgU1NMIENBIC0gRzQwHhc­NMTUwNDAxMDAw­MDAwWhcNMTYxMDI3
MjM1OTU5WjCBxjET­MBEGCysGAQQBgjc8A­gEDEwJDWjEaMBgGA1U­EDxMRR292ZXJu
bWVudCBFbnRpdHkxE­TAPBgNVBAUTCDAw­MDA2OTQ3MQswCQYD­VQQGEwJDWjEOMAwG
A1UECAwFUHJha­GExEDAOBgNVBAc­MB1ByYWhhIDEx­HjAcBgNVBAoMFU1JTklTVEVS
U1RWTyBGSU5BTkPDjTE­OMAwGA1UECwwFSUl­TU1AxITAfBgNVBAM­MGHBvcnRhbC5z
dGF0bmlwb2tsYW­RuYS5jejCCASIw­DQYJKoZIhvcNA­QEBBQADggEPAD­CCAQoCggEB
AKieQGtd546SSViZ­r0QEnIG2xZyA1s4v6Ge­QuXDsWdO3XntBza­43ijTMNnbfe5yo
pPekiLx7/X5nrwsUx­hKTPea5U5QYak­w8oAG4QekBkTnRpX+hO/Q­knElOp43NJLA3
IfO/TJDUlXqz03QBsy­yvCGcX31QvLFhv­P4FLl7Qm5GqYu­yTt0lqT3jOnH9uv­nNo/
QbnC5ftwtWnwh­FCNz+Gq+RnolIG­Zt4r3nuR4rp+FxS/fq2gBcoB­V/qWHC33dlm12
wXkJAGSlSWbZf0s88M­qPWrlr38kIXf1eS­KkD0fZxc1O8I7wDGKqrlHA­HuaGVvbSG
06pCaSsFBEYW0jnOh­g38eYECAwEAAa­OCAy0wggMpMCMGA­1UdEQQcMBqCGHBvcn­Rh
bC5zdGF0bmlwb­2tsYWRuYS5jejAJ­BgNVHRMEAjAAMA4GA1Ud­DwEB/wQEAwIFo­DAr
BgNVHR8EJDAiM­CCgHqAchhpodHRwO­i8vZ20uc3ltY2I­uY29tL2dtLmNyb­DCBoAYD
VR0gBIGYMIGVMIG­SBgkrBgEEAfAi­AQYwgYQwPwYIK­wYBBQUHAgEWM2h0dHBzO­i8v
d3d3Lmdlb3Ryd­XN0LmNvbS9yZXNvdXJjZXMvc­mVwb3NpdG9yeS9sZWdhbDBB­Bggr
BgEFBQcCAjA1DDNod­HRwczovL3d3dy5nZW90­cnVzdC5jb20vcmVzb3Vy­Y2VzL3Jl
cG9zaXRvcnkvbGVnYW­wwHQYDVR0lBBYw­FAYIKwYBBQUHA­wEGCCsGAQUFBwMCMB8G
A1UdIwQYMBaAF­N7PXFC3rgIfFReq­FugNtSidalrzMFcGCCsGA­QUFBwEBBEswSTAf
BggrBgEFBQcwA­YYTaHR0cDovL2dtLnN5bWNk­LmNvbTAmBggrBgEF­BQcwAoYaaHR0
cDovL2dtLnN5bWNiL­mNvbS9nbS5jcnQwggF8Bgor­BgEEAdZ5AgQCBI­IBbASCAWgB
ZgB2AKS5CZC0GFgUh7­sTosxncAo8NZgE+Rvfu­ON3zQ7IDdwQAA­ABTHXfKI0AAAQD
AEcwRQIhAPtnw2bJB7FI95­mUQEKuD52d1N4+x5­E/Qcdd2SzTHUwi­AiB9i891f6gA
3p3GV1X80EmoYL­Jch4PfpoRLmfPh+qU­ERAB2AFYUBpov18Ls0/Xhv­USyPsdGdrm8
mRFcwO+UmFXWid­DdAAABTHXfKWQA­AAQDAEcwRQIhAL4h+K3h3Yg­CoJw5VCApArQ3
hwOTq/Z5sfbb4An1­Q85bAiA9HFY7uh­ksHdcYOfmVN3s1A­oF5vyXfnr+xQFYk1xCP
6AB0AGj2mPgfZIK+O­ozuuSgdTPxxUV1nk9­RE0QpnrLtPT/vE­AAABTHXfKMcAA­AQD
AEUwQwIgEwfyH+dh9RF73b­BaIys9FkUqRRNweV­QKgWtyKozNuE8CH229RMA7s­JN2
qjB8LKmeFCYMJbbMkHA7JvDN­0fztZnkwDQYJKo­ZIhvcNAQELBQAD­ggEBALXGEGdR
VTbMS3hJ5sWLN­5M/qaSL3ZMTT/Qw6lc­pP0wSW1eFUxUS­w5quurluWywwsGpyX­KYa
0jyyjc1jqJCqtiF­hdizWLm+dCTuS­WnYkPt1lCJBo0jVk­uWUYrlx9xg81O+n6M­5uq
CRdpfQVf6+3m+­kcP5pkOk/CNeKe33gQyn­sx8akoA9a4x+7K6Pvs­YKX8zl0i4vXP+
vxo+OqVjSkqh1VZAr­gemU8x1G6MqcLL­o2GiG9zRPAbFiC­RGOFcX9axXfnxWHMxc1
/UBKk++4fopVroQ­pFE03CIobjfNxZRfLB8Z4­OHpAkaUbKjo3hHfxg7k9­xO1vRjI1
u4E+1cdF/qXNFRY=
-----END CERTIFICATE-----
subject=/juris­dictionC=CZ/bu­sinessCategory=Go­vernment Entity/serial­Number=00006947­/C=CZ/ST=Praha/L=Pra­ha 1/O=MINISTERSTVO FINANC\xC3\x8D/O­U=IISSP/CN=por­tal.statnipoklad­na.cz
issuer=/C=US/O=G­eoTrust Inc./CN=GeoTrust EV SSL CA - G4

Acceptable client certificate CA names
/C=CZ/CN=I.CA - Standard Certification Authority, 09/2009/O=Prv­n\xC3\xAD certifika\xC4\x8Dn\­xC3\xAD autorita, a.s./OU=I.CA - Provider of Certification Services
/C=CZ/CN=I.CA - Standard root certificate/O=Prvni certifikacni autorita a.s.
/C=CZ/O=\xC4\­x8Cesk\xC3\xA1 po\xC5\xA1ta, s.p. [I\xC4\x8C 47114983]/CN=­PostSignum Public CA
/C=CZ/O=\xC4\­x8Cesk\xC3\xA1 po\xC5\xA1ta, s.p. [I\xC4\x8C 47114983]/CN=­PostSignum Public CA 2
/C=CZ/O=eIdentity a.s./OU=Akredi­tovan\xC3\xBD poskytovatel certifika\xC4\x8Dn\­xC3\xADch slu\xC5\xBEeb/L=Vi­nohradsk\xC3\xA1 184/2396, 130 00, Praha 3/CN=CCAeID2 - Commercial Certificate Authority (kvalifikovan\xC3\xBD syst\xC3\xA9mov­\xC3\xBD certifik\xC3\xA1t komer\xC4\x8Dn­\xC3\xAD CA)
/C=CZ/O=eIdentity a.s./OU=Akredi­tovan\xC3\xBD poskytovatel certifika\xC4\x8Dn\­xC3\xADch slu\xC5\xBEeb/L=Vi­nohradsk\xC3\xA1 184, 130 00, Praha 3/CN=CCAeID - Commercial Certificate Authority (certifik\xC3\xA1t komer\xC4\x8Dn­\xC3\xAD certifika\xC4\x8Dn\­xC3\xAD autority)

SSL handshake has read 4970 bytes and written 502 bytes

New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : SSLv3
Cipher : RC4-SHA
Session-ID: 888213869AFD54322CA406B­94C074844B0903B6CB4B5D5F­8F888BD9525101779
Session-ID-ctx:
Master-Key: 7BB3AE3EE3B2C225CC8C­BB1EF99A886BD567E­E289DB70704BE1FE9F75091A­59D04F3F6167A7654723B47A­2468009FC69
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1450539683
Timeout : 7200 (sec)
Verify return code: 20 (unable to get local issuer certificate)

user not-so-secure
HTTP/1.0 302 Found
Location: https://portal.statnipokladna.cz/login/portal/index.html
Server: BigIP
Connection: close
Content-Length: 0

To vazne jste existuje nekdo, kdo je ochoten zpravy z echo24 vzit za bernou minci?

Protoze je treba sirit co nejvetsi paniku a nas...nost na stat, aby pak mohli s velkym halasem a aplausem prijit zachranci zivnostniku (kteri se doposud venovali hazeni klacku pod jejich nohy). QED.

Podceňování, nedůslednost a strach z postihu za výtržnictví při rozbíjení výloh.

No, být vámi bych zklidnil hormony. Myslím, že se vám elektronická evidence bude líbit. Mám pocit, že se placení daní zatím úspěšně vyhýbáte.

Přestaneme pro jistotu investovat aby jsme předešli korupci? Bylo by to ideální ale to také asi nejde.

Parlament zrušit? Souhlas. Ale když vymyslíš jak, tak tě novináři a zálmové skupiny a oponenti utlučou dřevákama. Dnes každý tlachá ale nikdo vlastně už ani neví co je správné a zdravé.

Také to tak jde vyložit.

Základní idea je dobrá. Takže musíme udělat vše proto, aby to nefungovalo a dalo se to očůrávat.

a proč by to jako mělo být požadováno, když v okamžiku vystavení účtenky je zajištěno, že byl příjem peněz elektronicky centrálně zaevidován?

Třeba proto, že to financministr požadovat může?
Nebo proto, že nejlíp se vybírají pokuty za formální nedodržení čehosi, co nikdo běžně nedělá, ale v pofidérním předpisu ta naprosto absurdní povinnost někde uložena je?

Je tohle je dobrý, to se povedlo - § 247a odst. 4 DŘ je zakotvena povinnost správce daně uložit kromě pokuty ve výši 2 000 Kč též pokutu až do výše 50 000 Kč, pokud daňový subjekt nesplněním povinnosti učinit podání elektronicky závažně ztěžuje správu daní.
A záleží čistě na úředníkovi, jak těch 50tis pokuty zdůvodní. Vítejte v Babišově firmě, zaměstnanci :-D

To by ale neslo komukoli kdykoli ric "vime co delas, neopovazuj se na nas poukazovat, jinak ti to spocitame".

Neni ucelem zavrit nebo jinak potrestat kazdeho, ucelem je, mit tu moznost.

Korupce a fixlování zakázek bude již brzy opět naprosto bezproblémové. Najděte si v těchto dnech schválený záměr vlády o novém zákonu o veřejných zakázkách (něco je např. na echo24.cz). Pak všechna tahle babišova komedie o tom, že budeme povinně evidovat každou korunu, úplně směšná a vysloveně trapná. Já dostanu likvidační pokutu za to, že nevydám účtenku za dvacku někomu kdo si přijde něco osobně převzít do shopu a někde se může v ceně zakázek dávat bez výběrového řízení až desítky milionů Kč a nikomu to nevadí a ANOfert to ještě podporuje.
Nutno říct, že dobře si to se socanama vymysleli...

No ale k tomu nepotřebujete plošné protiústavní sledování všech. No ale k tomu nepotřebujete plošné protiústavní sledování všech. K tomu vám stačí statistika a matematické modelování, abyste vytipoval takové hospody a pár kontrolních nákupů ČOI. Vše v rámci platné legislativy. Tím se riziko dopadení znásobí mnohem více, než elektronickou evidencí tržeb. Protože pak pro FÚ nebudou provozovny, které se nikam nenahlásí, vlastně existovat a v kapse hospodského skončí 100%. Podívejte se na případ z poslední doby, na jeden státní podnik došel dopis, ve kterém dodavatel sděluje změnu účtu a pracovníci tohoto podniku bez rozpaků na něj začali posílat platby, vtip byl ovšem v tom, že šlo o podvod, peníze pak neodcházely dané firmě, ale podvodníkovi na jeho účet. Než na to přišli, tak naposílali 160 miliónů. Stejný efekt elektronické slepoty bude fungovat i zde.

Stát je může zkontrolovat všechny, ale on line sledovat činnost někoho, smí jen na základě povolení soudu, pokud má důkazy o trestném činu. Je rozdíl mezi kontrolou a sledováním. Je k tomu praktický důvod, sledování ničí aktivitu a vede k poklesu HDP.

Kontrolni otazka: Za co sel sedet Al Capone?

a to jsem docela zvědav, jak se bude řešit případ - až pokladna prodejce se připojí na spřátelený pirátský server, na účtenku se dotiskne padělaný evidenční kód - - - a živnostník se bude nikoli_nepocho­pitelně bránit, že není dostatečně technicky vzdělán aby se ubránil proti hacknutí spojení, že není schopen poznat kam se jeho pokladna připojuje, ani rozpoznat nevalidní ověřovací kód který má očekávaný formát ....

babiš přece nepotřebuje desetitisíce drobných živnostníků, kteří konkurují jeho agrofertu

myšlenka reklamy na účtence, například v podobě údajů o tom, kolik stojí další produkty či služby související s tím, čeho se tržba týká - není žádné novuum.
například na alza takové účtenky mají už několik let - prvních čtvrt metru je daňový doklad, dalšího půl metru reklama na "produkty které jste si zapomněli koupit" a nabídky na "slevy".

Babiš ty lidi naštve tak, že opravdu nebudou odvádět daně, a to ani ti, co to dělali do teď poctivě. Pocit, že se vám státní paraziti vysmívají a k tomu je ještě musíte živit, protože oni se jen tak zbůhdarma flákají, bude pro mnoho lidí nesnesitelný. Jinak celý systém bude vhodný pro praní špinavých peněz, půjde vymyslet řetěz fiktivních tržeb tak, aby se výnosy například z trestné činnosti legalizovaly a to nejen české, že. Vzroste-li HDP tak o 1,5% nad očekávání, bude to praním špinavých peněz a fiktivními tržbami pro karuselové podvody s DPH. On ten živnostník poslouží jako nevědomý bílý kůň pro tyto účely.

A státní parazit je nekompetentní snad ve všem. Viz jeho produkty, například tento zákon a jeho krkolomné kocourkovské formulace. Řekněte mi jednu věc, proč by někdo, kdo řádně odvádí daně a eviduje příjmy, měl být takto sledován a ještě měl nést náklady s tím spojené. On přece přizná všechny své příjmy i bez toho, jeho sledování nikomu nic nepřinese. Neměli bychom na oplátku požadovat, aby na státních úřadech byly všude kamery a kdokoliv se mohl podívat, co tam dělají?

Tak to půjde stejně jako u registračních pokladen, i zde mohou fungovat stínové účtenky úplně stejně. Prostě ji vytisknete s vymyšlenými údaji. Trestný čin je to i u registrační pokladny, takže to pro případné pachatele vyjde na stejno. Abyste měl jistotu, musíte zavést všude kamery a odposlechy. A nebo tolik nerozhazovat.

To jistě ano. A vy jste přesvědčen o tom, že ten samý majitel všechny účtenky předá své účetní jako tržbu?
Problémem totiž je, že prakticky nikdo mimo branži netuší, jak moc se v ní krátí tržby....

Tohle je sice pravda, ale na druhou stranu; kdo v ČR není aspoň trochu zločinec? Je smutné, že takovýto zákon potřebujeme, ale bohužel ho opravdu potřebujeme. Je otázka, jaký paskvil z něj pos(r)anci udělají.

... krndele. Vím z první ruky, jak to "funguje" v Maďarsku.

Celou dobu to říkám, přidat čtečku otisku prstů není problém.

A proc ne? Jeste se mi nestalo, ze by urad pozadoval informaci, kterou nema. Ve 100% pripadu plati, ze vsechny informace ktere pozaduje ma k dizpozici a obcany je buzeruje formularem a tim, ze je necha dorucovat lejstra z jednoho uradu na jiny urad.

Chápu, ale nechápu že je pro někoho problém si nenechat vystavit doklad. Proč to není samozřejmost?. Vidíte denodenně člověka který nepotřebuje doklad výměnou za slevu nebo o ní alespoň smlouvá, ale ti chytří mu řeknou že mu slevu nedají, a že mu klidně takových dokladů nase.ou kýbl. A když mu to pablbovi vyjde tak se musí pochlubit v hospodě, Že ušetřil a vyzrál na daňový systém a že je vlastně borec. A ostatní pablbovéi mu to žerou.
Vím že daně se platit nikomu nechce protože dnes si zku.venej stát od každého člověka naparazituje 70-80% (nepočítám "ČEZdaň" a jiné zákonem dané poplatky) a to už lze srovnávat jen s přepadením a okradením osmdesátileté stařenky na vozíčku. Takové ty mediální a uřednické, modrobolševické kecy že platíte daň pouze 15% už může věřit opravdu jen někdo z Jedličkárny.

Je v pořádku když se nad tímto problémem někdo zamýšlí. Bohužel je smutné že to nejsou právě poslanci.(Stejně ten článek číst nebudou) Někomu se může zdát že je to návrh kontroverzní ale kde začít, jak pokračovat, co zdokonalit v boji proti korupci? Chápu že je třeba někde problém ale není nutné vše co se vymyslí (nebo vymyslí Babiš nebo třeba Okamura) házet přes palubu jen proto že má někdo snahu někde začít. Před pár lety novináři psali jen na zakázku ultrapravicových blbů, pak si uvědomily že korupce, postavení ČR a její důvěryhodnost není jen nějaký lokální problém a začali psát o ní. Dnes zase obracejí jako by měli strach ze Zemana nebo jiného bolševika a opět medializují, zveličují a propagují myšlenku že boj s korupcí je vlastně nesmysl. Opět jdou na ruku krátkozrakému, hloupému, nenažranému, bezpáteřnímu a zkorumpovanému modrobolševikovi.

Klausův pohrobek zase žvaní. Pro tohohle idiota svoboda znamená, stejně, jako pro Klause, především možnost svobodně lhát a krást.