To jste si asi spletl článek. Tady se s korupcí nebojuje. Ba naopak zavedení evidence dává tušit že korupce je dál živena. Někdo z provozu tehlé blbosti bude pěkně žít.
Když mají na to zaznamenávat tolik údaju, tak zavést hlasování o zákonech občany musí být uplná brnkačka a celý parlament senát se může zrušit.
A další stupeň bude, že po mě budou chtít, abych ty účtenky archivoval po dobu deseti (nebo více) let a byl k dispozici 24 hodin denně a 7 dnů v týdnu kontrolním orgánům. A, pochopitelně, abych účtenky tištěné méně trvanlivou technologií (např. termocitlivý papír) na svoje náklady kopíroval trvanlivější technologií (jak se to už děje u dokumentů, doručených přes datovou schránku).
Již teď se státu odevzdá cca 80procent příjmů, den daňové svobody v půlce roku je výsměch, správně by měl vycházet na prosinec!
A co od toho stát dává - policajty, který se bojí zasáhnout, doktory, které neumějí léčit, silnice po kterých se nedá jezdit, stavby které se musí opravovat ještě něž se předají k užívání, sponzorování nepřizpůsobivých a přistěhovalců na úkor místního obyvatelstva.
Fakt máte nějaký důvod, proč dávat státu víc než musíte?
Celá myšlenka tohoto zákona je zrůdná, totalitní, a ve svém důsledku protiústavní. Míra kontroly jak kupujícího, tak prodávajícího se rovná domácímu vězení, kdy pohyb odsouzeného je monitorován elektronickým náramkem. Pokud toto projde, je to začátek nové totality. Nejen v Rusku mají ve vládě psychopaty.
Celé je to plánované jen jako šikana a přiležitost najít špínu na kohokoliv - včetně zákazníků. Ve výsledku se - vaše, naše - za drahé peníze napakují vybraní prodejci pokladních systémů, tiskáren a až se ten nesmysl ukáže jako neživotaschopný, tak se zruší, ale peníze do zařízení a úprav software apod. vložené už státní peklo nikomu nevrátí.
Na pokutách, že neměli to nebo támto se vybere víc než na údajných nezaplacených daních. A to je účel. Lidi ze státu žije z buzerace lidí co nikomu nic neudělali. Vymyslí se nějaká povinnost a pak se pokutuje její nedodržování. A čím složitější a komplikovanější tím větší šance nekoho dostat.
Já bych šel ještě dál. Každý zákazník by byl jednoznačně identifikován, například rodným číslem, nebo číslem OP. Alespoň by se využil čip v OP, který je tam do teď vlastně k ničemu. Prostě koupím noviny, přiložím OP, pokladna přečte údaje, na účtenku vloží údaje z OP a pošle Burešovi do jeho archivu.
Pak mi najednou zaklepe na dveře Burešovo gestapo, pane XXX, vy jste za minulej měsíc utratil tam a tam tolik a tolik, ale vydělal jste jenom tolik, kdepak jste na to vzal?! Nebo pane XXX, copak doma jíte, když jste v za měsíc neutratil ani korunu za potraviny?! Myslím, že tohle je Burešův sen a přesně tam to postupně směřuje.
Jedněch STBáků jsme se po 40 letech konečně zbavily, ale to ještě nikdo netušil, že proti tomu co přijde pak je to jen slabej odvar!
Čím to asi je, že v tomto nelichotivém žebříčku jsou všechny dvě země, které mají registrační pokladny a všechny jedna země, která má centrální elektronickou evidenci tržeb?
Proč píšu všechny země? Protože se už objevují idioti co tvrdí, že registrační pokladny nebo centrální elektronickou evidenci tržeb mají zavedenou úplně všechny země, samozřejmě kromě nás.
Ano, na první pohled to vypadalo jako dobrá myšlenka, ale při podrobnějším pohledu už to vypadá na nebetyčnou blbost. Už dnes při většině transakcí člověk účtenku dostane (a já je platím i kartou), a na těch pár, když si jdi např. k sousedce pro vajíčka, účtenku nedostanu. Ale primárně ne kvůli tomu, aby někdo neplatil daně, ale kvůli tomu, že na každou blbost věnovat x tisíc na zařízení, papírování, připojení k internetu a nevím co dalšího, je nesmysl.
Na to, že to je blbost (kromě faktické nemožnosti technické realizace v takovém rozsahu) a nedává to ani žádný ekonomický smysl, přijdou za pár týdnů i v parlamentu, a bude po ptákách. Kdyby trvali na realizaci, tak mají v příštích volbách jasnou perspektivu.
Pokud by chtěli opravdu bojovat s úniky, není asi problém těm pár hospodám nebo hotelům nařídit vedení nějaké objektivní evidence, a u velkých úniků se zaměřit na firmy, které je provádějí. Buzerací stovek tisíc malých firem a živnostníků, kteří stejně přežívají na hraně a bez drobných úniků by to možná jen zabalili na pracák, stejně žádné peníze do rozpočtu na rozhazovací akce typu pandury, Blanka, Casa nepřinese.
Mě úplně stačil předělaný registr vozidel, upravené vydávání sociálních dávek a Open Card v Praze. Tři tragikomické příběhy, zejména ten poslední. Jen nepoučitelní politici to chtějí rozjet v ještě větším měřítku!
Prachy, a tím myslím dost velké peníze, ty utíkají hlavně úplně jinde a jinak.
Mimochodem, asi bych začal úpravou a zjednodušením potřebných zákonů. U nás se jde zcela opačně. Třeba DPH. Její výpočet při obchodování s cizinou nebo naše "přenesená zodpovědnost" či třetí sazba.
PS: Je úplně jedno, o kolik stát vybere víc. I kdyby vybíral dvojnásobek, u nás to stejně prošustrují bez mrknutí oka a dluh poroste.
osobně si myslím, že ten zákon zlomí ministrovi vaz. Ukázal jím své stbácké myšlení. Místo kontroly plnění povinností, rovnou plošné sledování. A to s využitím výpočetní techniky dělali před ním už jen nacisté, zavádění EET je podobné svinstvo, jako když nacisté pomocí děrnoštítkových strojů efektivně evidovali všechny Židy na obsazených územích. Až tak hluboko jsme klesli.
...že ten zákon bude chvalovat banda indiotů, která není schopna pochopit základní věci a netuší ani, co schvaluje (viz ten jejich zákon na zvednutí vlastních platů).
Ať to schválí v jakékoliv podobě, tak bude neskutečnej průser, navíc doplněný o jistě "dokonalé" a "spolehlivé" IT řešení bez výběrového řízení.
Jsem ale optimista a věřím na 110%, že chytrý český vyčůraný národ si s tím jako obvykle poradí :-)
Vláda "může poslat MF do háje"?? Kde to proboha žiješ? Vláda je přece agent Bureš! Ten, který neumí na počítači napsat ani dopis, ale rozhoduje o takovám nesmyslu, který nefunguje ani v tom jeho Chorvatsku.
Buď si jistej, že návrh projde a že přijatý zákon bude ještě větší patvar, než je v návrhu. O technické realizaci ani nemluvě.
Malá ukázka z jiné větve rostoucí kyberšikany organizované státem.
Chytré hlavy vyšších úředníků už nejspíš rozluštily, co se míní zavedením povinnosti podávat přiznání elektronicky. Daly tedy své závěry na elektronický papír a slavnostně sdělily světu, jak že má běžný tupoun poplatník postupovat, co se milostivě dočasně promíjí, za co dostane flastr a za co zase ne. Tedy pokud se jejich názor v budoucnu nezmění, že.
Ten návod obsahuje X odkazů na další podnávody, přesto má 11 stránek a vyšel už včera, což je víc než týden před konečným termínem pro podání daně z příjmů, 5 dnú před termínem pro DPH za únor, 1 (jeden) den před termínem hlášení o odvodech z mezd a víc než měsíc PO termínu pro silniční daň.
Všichni občani by tomu měli porozumět, tak si počtěte. Úřad má na to 3 roky, aby vaše chybky našel a vysolil spravedlivé pokutičky.
A bonbónek na závěr:
Pokud jste Administrátorem něčí datové schránky a snažíte se podat cokoliv finančáku přímo, přes jejich EPO s ověřením identity, tak neuspějete. Kdosi pomazaný nařídil, že se toto administrátorům natvrdo zakáže, bez ohledu na jejich další práva. Nemáte ale šanci na to sami přijít, protože chybová hláška systému zní "Nemáte oprávnění odesílat zprávy".
Takže vzhůru ke světlým zítřkům plným evidencí, hlášení a účtenek.
ANO, proste to rozjedeme :-)
Spolecne s neprehlednymi zakony. Jen zakon o DPH se tento rok bude menit nejmene trikrat, k tomu preneseni danove povinnosti, MOSS a dalsi zmatek ve kterem se nevyznaji ani urady. To se zase vybere penez na pokutach a penale tech, kteri to udelali "spatne".
Slo by v tom najit jedinou logiku, salamova metoda jak se zbavit plateb v hotovosti a mit nad vsim kontrolu. Spolecne se snahou snizovat poplatky za platby kartou by to davalo smysl. Prece kdyz uz ma obchodnik i to pripojeni na Internet kvuli EET, tak je snazni mu vnutit terminal.
Krakonoši, my ten zákon opravdu nepotřebujeme, nám, tedy obyčejným lidem, je k ničemu, pokud pominu opět zvýšenou buzeraci a státní dohled přesahující Orwella.
Máš pravdu v tom, že opravdu každý je minimálně přestupce. Je to dáno tím, že ta právní džungle už je tak nepřehledná, že se v ní nevyznají ani právníci, a tak denně nějaký ten zákon porušujeme, aniž bychom o tom měli tušení. A to je v podstatě jediný důvod, proč se takovéhle džungle tvoří - aby na každého něco bylo v případě potřeby. Tento nový paskvil je jen dalším ukrojeným kolečkem ze salámu a dalším porostem do oné džungle.
Uvědom si (a platí to i pro všechny ostatní přikyvovače), že živnostník, který sem tam udělá něco bez faktury, je pro nás (záměrně neřikám pro stát) daleko menší ztráta, než živnostník, který tu státní buzeraci už neunese a spadne do sociálního systému. Ti schopnější a akčnější se pak můžou sebrat, změnit daňový domicil a přestat platit daně úplně. A dotkne se to v konečném důsledku nejen zaměstnanců, kteří řvou, jaké jsou OSVČ vyžírky, ale dotkne se to i tebe, protože bude míň penez na rozdávání.
Není mně jasná jiná věc, jak se budou řešit situace, kdy na provozovně není k dispozici internetové připojení. Jedná se třeba o určité sklepní prostory, odléhlá místa na horách, rozhledny atd. Není vyjímkou, že není k dispozici ani mobilní internet.
Není to tak velká vyjímka, mám jisté zkušenosti se slevovými portály, potvrzování voucherů elektronicky je běžné a existuje řada dodavatelů služeb, kde není možné zajistit připojení k internetu.
Titulní otázka článku, zda zákazník bude povinen mít vybavení pro převzetí elektronické účtenky, by šla řešit snadno.
Prostě pokud prodejce a zákazník budou nekompatibilní, tak spolu obchod neuzavřou. Na uzavření obchodu není právní nárok.
Pokud např. obchodník bude účtenky vydávat jenom emailem a zákazník nebude email akceptovat, tak obchod nemohou uzavřít.
Překážek, které tomu mohou bránit už nyní je spousta. Třeba neprojdete dveřmi obchodu, nemáte pro obchodníka akceptovatelné platidlo, nebo peníze vůbec. Vesměs, když se chce, lze překážku odstranit.
Aniž by se vyjadřoval k dost spletitému textu návhu zákona-otázka stojí zda je vůbec nutné, aby zákazník vždy (nebo vůbec kdy) převzal účtenku,když toto není účelem tohoto zákona.
A tím účelem má být nutnost zaevidování každé platby-což bohatě zajišťují registrační pokladny sami o sobě. Přičemž - pokud bychom uvažovali o ještě jednodušších řešeních, nabízí se skutečně možnost využití podobných "registračních zařízení " třeba smartphonů či tabletů, nebo dokonce různých levných průmyslových čteček-s různými výhodami, třebas načítáním zakoupeného zboží přes čárový kód a podobně..
Ale nezlomí, vždyť zákon o registračních pokladnách už platil, jen byl zase zrušen než vstoupil v účinnost. A vaz to nikomu nezlomilo. Občas jsou dokonce někde ještě vidět ty cedulky o povinnosti vystavit a převzít učtenku, které už měl někdo připravené v předstihu.
Ale to je něco kvalitativně jiného, zde budete závislý při každém nákupu na tom, zda dojde, či nedojde informace o tom na MF, budete čekat na potvrzení, což psychologicky bude něco zcela jiného, než když se to jen zaznamená v podstatě nepozorovaně v pokladně. Denně bude každý konfrontován se sledováním toho co dělá. Ale jistě, lidé jsou jako ovce, zvyknou si na vše.
Samozřejmě. Jenže to by musela být "politická vůle" a to, jak jistě uznáte, je spíše zbožné přání :-) Ona navíc ta podpora vovčany pro kriminalizaci je čile přiživována médii. No a protože vovčani si odvykli myslet, protože přece stát se o ně postará, takže co by se namáhali, tak pak čteme takové výplody, jako že OSVČ kradou na daních, měli by mít nárok pouze na polovinu sádry, protože prý platí menší zdravotní daň (ne, to není překlep), a podobné špeky. Celé je to živené závistí a nenávistí.
A abych nebyl za totálního pesimistu, tak musím dodat, že v poslední době se to (naštěstí) začíná obracet a lidé si začínají uvědomovat, o čem to celé je. Je to vidět i na diskuzích na takových severech, jako "hovínky.cz" nebo "iDěs.cz". Já bych byl radši, aby se to srovnalo nekrvavou cestou, než aby to došlo do extrému a následovala nějaká revoluce zbídačeného národa.
kdyby museli přestat podnikat, stát by se zbytečně vystavoval mnoha žalobám, takhle nemůže omezovat podníkání. Jezdit s flashkou nepomůže, na dokladu je potřeba, aby bylo státem vydané evidenční číslo. viz zákon s náležitosti dokladu.
Naskýtá se tady ale možnost vydání dokladu dodatečně, třeba elektronicky, nebo předem. Další možností je vyzvednutí (alokování) evidenčních čísel dopředu třeba formou určitých cenin (nálepek), ale to už hodně fantazíruji.
A kde tu statistiku vezmete?
Pan hostinský totiž (pokud není úplně hloupý), si do nákladů v účetnictví dá pouze 50% nakupovaných surovin, takže opticky je vše v pořádku (nakoupil jsem jen polovinu vepřového masa a brambror a prodal jsem řízek s marží 100%). Statisticky má správnou marži, takže vám z toho jako poctivý vypadne, i když si z poloviny prodeje ponechal celou marži bez řádného zdanění.
"Pár kontrolních nákupů" - v té branži bohužel krátí tržby většina hostinských, takže by to vedlo k nárůstu počtu zaměstnanců FÚ nebo celníků, kteří asi budou kontroly pro FÚ provádět. ČOI s tím nemá nic společného...
"A nebo vystačíte s komerčními daty operátorů o hustotě pohybu lidí v dané lokalitě." - dobrá teorie, ale zkusíte mi nastínit použití v praxi?
- "pane hostinský (majiteli obchodu), podle údajů operátorů vám tady chodí okolo hospody (obchodu) x tisíc lidí denně, tak jsme odhadli, že každý třetí u Vás jedl a pil a proto doplatťe daně" - takto?
Statistiku získám porovnáním ostatních restaurací a dat od operátorů o pohybu lidí v okolí každé restaurace. Získám ji taky měřením, postavím pracovníka FÚ před reprezentativní vzorek restaurací a ti manuálně spočtou návštěvnost. Provedu měření i v restauracích, co a za kolik si lidé objednávají. Metodika na to je v průmyslu dávno vypracovaná, analogická například pro určení poruchovosti výrobků a nebo výrobní kvality šarží výrobků. Reprezentativní vzorek z tisíce kusů je jen pár kusů. Vzoreček pro výpočet reprezentativního vzorku si můžete dohledat v každé učebnici statistiky. Ale to zřejmě příslušní pracovníci FÚ neovládají, proto jako amatéři chtějí informace plošné. Naivně se domnívají, že více informací něco pro ně změní. A na základě teprve takto vytipovaných restaurací budu dělat kontrolní nákupy. Je na to přece čas, ti co podvádějí, budou podvádět delší dobu, včas nepřestanou, a zase pro zlepšení výběru daní není potřeba chytit každého, ale pár. Je to stejná absurdita, jako kdyby fyzici chtěli spočítat všechny atomy vesmíru po jednom, a teprve na tomto základě určit, jak vesmír funguje .-)))
A tady samozřejmě nejde o odbornost řadových pracovníků, ale o odbornost vedení ministerstva, přece pokud někdo operuje v médiích potřebou specializovaných analytických skupin, pak z toho plyne, že v těch analytických skupinách jsou hlupáci co neovládají statistiku, což by bylo absurdní, ale ve státních strukturách docela možné, a nebo jde o zlý záměr. Třetí možnost neexistuje.
No a tím tu jednu z nich vytipujete a máte několik možností, ta co je plná, krátí tržby, ta co je prázdná pere peníze, a nebo z hlediska odvodu daní je vše v pořádku. A ty případy lehce oddělíte místním šetřením, z dat operátorů zjistíte kdy bývá nejvíce lidí (v poledne :-))) a v té době pracovník FÚ nakoukne do obou a je jasno. Časová náročnost samotného místního šetření 20 minut, když si naplánujete optimálně dojezdové trasy tak zkontrolujete 4 - 6 hospod za den. Za týden 30, za měsíc 90, za rok 1000, Takže na kontrolu 20% pohostinství ročně potřebujete 20 lidí. To jsou dva lidé na kraj :-)))
Ale ty případy oddělíte i statisticky, protože jinde jsou vedle sebe pohostinství, které obě jednou na plný plyn, takže jednotlivé případy statisticky rozlišíte, když vypočtete lokální obrat v rozlišení podle operátorů a zohledníte počet subjektů na operátorskou jednotku plochy a nemusíte ani tolik běhat :-)))
Váš nápad chápu a celkem se mi líbí - ale jak to chcete zařídit s tím, co má stát k dispozici jako zaměstnance FÚ - t.j. průměrně paní 45-55 let, která umí hlavně kancelářskou práci.
A to měření v restauracích - jak to chcete prakticky a legislativně vyřešit?
A budete se divit - většina z majitelů se řídí heslem, že dokud nechytili přímo je, tak se krátit daně vyplácí.
Dnešní kontroly FÚ občas někoho usvědčí, ale je to poměrově málo, aby to funguvalo jako odstrašující příklad.
Kontroly se musí řídit platnými předpisy a např. doměřit daň tzv. "pomůckou", nebo-li tím už dnes známým statistickým údajem (dle ceny v čase a místě obvyklé) může FÚ jen pokud kontrolovaný subjekt nepředloží dostatečně průzkazné účetnictví.
A to mi věřte, že když k Vám kontrola například po 8 letech přijde, tak se hodně snažíte, aby Vám nic nenašla a doložíte i to, co nemáte.
Nebo-li, těžko můžete na podnikatele snadno uplatnit statistická pravidla a i kdyby, tak je to pro stát nesmírně administrativně náročné (správně to zdůvodnit, aby se každý druhý nechtěl odvolávat nebo soudit).
Ale to je strašně jednoduché, ČOI udělá kontrolovaný nákup, a FÚ po odevzdání daňového tvrzení zkontroluje, zda se do něj promítl a to klidně s několika měsíčním zpožděním a s využitím stávající legislativy. Na to vytvořit dostatek odstrašujících případů stačí tým 20 lidí. Nevím proč Češi trpí zvláštní chorobou, vždy přemýšlí o absolutním řešení, když všem ostatním stačí dílčí. Například statistický test může spočívat v tom, kolikrát uslyší pracovník FÚ v hospodě slovo pivo. A z toho, při ohromné znalostní databázi FÚ (daňová tvrzení) už statisticky určíte docela přesně, jaké skutečné obraty má daná provozovna. Pak už stačí si u dodavatelů nechat vypsat faktury na dodávky piva u těch, kde se objeví nesrovnalosti v přiznání a odhadu. EET opravdu nic neřeší. Zájem na něm bude mít jen mafie, která ho využije k praní špinavých peněz a karuselovým podvodům s DPH. Pro to je to jako dělané.
Podle Babiše se EET nemusíme bát, protože bude výkvětem IT bezpečnosti a ukázkou ochrany dat podnikatelů a živnostníků. Někde jsem dokonce četl, že to bude tam bezpečné a musí to být tak tajné, že není zbytí než to zase zadat z ruky jako JŘBÚ.
Dovolím si o tom úspěšně pochybovat. Takhle vypadá nastavení SSL/TLS šifrování v systému státní pokladny. Zjevně to běží přes chybně konfigurovaný F5 firewall (viz BigIP serverová hlalvička na konci výpisu z terminálu níže) v STC, alias SPCSS (https://www.spcss.cz; zase jedna ukázka nového státního IT podniku, který umí lépe i bezpečnost, když z ní ve skutečnosti neumí téměř nic). Zřejmě neumí ani číst, protože zatímco vládní CERT publikoval POODLE 17. října 2014, oni to dosud nezjistili a u jednoho z mála systémů, které skutečně provozují - tedy u státní pokladny, kterou si dali i do názvu - mají dosud konfigurováno SSL 3.0 RC4-SHA jako preverovanou sadu a také na něm navazují spojení.
Co vlastně Ti Bauerové a další agro-experti na financích spolu s Kruly a specialisty v STC vlastně dělají, když neuměli za 14 měsíců vypnout odrovnanou verzi protokolu? Ponechme zatím stranou, jakým postupem zvenku zjistíte, že jejich F5 LTM/ASM běží ve verzi 10, jakou má v sobě verzi openSSL a co dalšího v ní není zapatchováno.
Možná by neškodilo, kdyby jim dal někdo najevo, že mají začít něco dělat, když už se pokládají za součást kritické infrastruktury. Třeba by se vládní CERT mohl zamyslet, proč to vlastně publikuje, když to nikdo nečte - ona totiž jedna věc je sepisovat a druhá věc je napravovat, případně kontrolovat.
STEP 1
NSS-FACTORY:~ not-so-secure$ ciphersuites -portal.statnipokladna.cz:443 -all
Cipher Suites
Failed SSLv2 128 bits IDEA-CBC-MD5
Failed SSLv2 128 bits RC2-CBC-MD5
Failed SSLv2 128 bits RC4-MD5
Failed SSLv2 112 bits DES-CBC3-MD5
Failed SSLv2 56 bits DES-CBC-MD5
Failed SSLv2 40 bits EXP-RC2-CBC-MD5
Failed SSLv2 40 bits EXP-RC4-MD5
Failed SSLv3 256 bits ECDHE-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDHE-ECDSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDHE-RSA-AES256-SHA384
Failed SSLv3 256 bits ECDHE-ECDSA-AES256-SHA384
Rejected SSLv3 256 bits ECDHE-RSA-AES256-SHA
Rejected SSLv3 256 bits ECDHE-ECDSA-AES256-SHA
Failed SSLv3 256 bits SRP-DSS-AES-256-CBC-SHA
Failed SSLv3 256 bits SRP-RSA-AES-256-CBC-SHA
Failed SSLv3 256 bits SRP-AES-256-CBC-SHA
Failed SSLv3 256 bits DH-DSS-AES256-GCM-SHA384
Failed SSLv3 256 bits DHE-DSS-AES256-GCM-SHA384
Failed SSLv3 256 bits DH-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits DHE-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits DHE-RSA-AES256-SHA256
Failed SSLv3 256 bits DHE-DSS-AES256-SHA256
Failed SSLv3 256 bits DH-RSA-AES256-SHA256
Failed SSLv3 256 bits DH-DSS-AES256-SHA256
Rejected SSLv3 256 bits DHE-RSA-AES256-SHA
Rejected SSLv3 256 bits DHE-DSS-AES256-SHA
Rejected SSLv3 256 bits DH-RSA-AES256-SHA
Rejected SSLv3 256 bits DH-DSS-AES256-SHA
Rejected SSLv3 256 bits DHE-RSA-CAMELLIA256-SHA
Rejected SSLv3 256 bits DHE-DSS-CAMELLIA256-SHA
Rejected SSLv3 256 bits DH-RSA-CAMELLIA256-SHA
Rejected SSLv3 256 bits DH-DSS-CAMELLIA256-SHA
Rejected SSLv3 256 bits AECDH-AES256-SHA
Failed SSLv3 256 bits ADH-AES256-GCM-SHA384
Failed SSLv3 256 bits ADH-AES256-SHA256
Rejected SSLv3 256 bits ADH-AES256-SHA
Rejected SSLv3 256 bits ADH-CAMELLIA256-SHA
Failed SSLv3 256 bits ECDH-RSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDH-ECDSA-AES256-GCM-SHA384
Failed SSLv3 256 bits ECDH-RSA-AES256-SHA384
Failed SSLv3 256 bits ECDH-ECDSA-AES256-SHA384
Rejected SSLv3 256 bits ECDH-RSA-AES256-SHA
Rejected SSLv3 256 bits ECDH-ECDSA-AES256-SHA
Failed SSLv3 256 bits AES256-GCM-SHA384
Failed SSLv3 256 bits AES256-SHA256
Accepted SSLv3 256 bits AES256-SHA
Rejected SSLv3 256 bits CAMELLIA256-SHA
Failed SSLv3 256 bits PSK-AES256-CBC-SHA
Failed SSLv3 128 bits ECDHE-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDHE-ECDSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDHE-RSA-AES128-SHA256
Failed SSLv3 128 bits ECDHE-ECDSA-AES128-SHA256
Rejected SSLv3 128 bits ECDHE-RSA-AES128-SHA
Rejected SSLv3 128 bits ECDHE-ECDSA-AES128-SHA
Failed SSLv3 128 bits SRP-DSS-AES-128-CBC-SHA
Failed SSLv3 128 bits SRP-RSA-AES-128-CBC-SHA
Failed SSLv3 128 bits SRP-AES-128-CBC-SHA
Failed SSLv3 128 bits DH-DSS-AES128-GCM-SHA256
Failed SSLv3 128 bits DHE-DSS-AES128-GCM-SHA256
Failed SSLv3 128 bits DH-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits DHE-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits DHE-RSA-AES128-SHA256
Failed SSLv3 128 bits DHE-DSS-AES128-SHA256
Failed SSLv3 128 bits DH-RSA-AES128-SHA256
Failed SSLv3 128 bits DH-DSS-AES128-SHA256
Rejected SSLv3 128 bits DHE-RSA-AES128-SHA
Rejected SSLv3 128 bits DHE-DSS-AES128-SHA
Rejected SSLv3 128 bits DH-RSA-AES128-SHA
Rejected SSLv3 128 bits DH-DSS-AES128-SHA
Rejected SSLv3 128 bits DHE-RSA-SEED-SHA
Rejected SSLv3 128 bits DHE-DSS-SEED-SHA
Rejected SSLv3 128 bits DH-RSA-SEED-SHA
Rejected SSLv3 128 bits DH-DSS-SEED-SHA
Rejected SSLv3 128 bits DHE-RSA-CAMELLIA128-SHA
Rejected SSLv3 128 bits DHE-DSS-CAMELLIA128-SHA
Rejected SSLv3 128 bits DH-RSA-CAMELLIA128-SHA
Rejected SSLv3 128 bits DH-DSS-CAMELLIA128-SHA
Rejected SSLv3 128 bits AECDH-AES128-SHA
Failed SSLv3 128 bits ADH-AES128-GCM-SHA256
Failed SSLv3 128 bits ADH-AES128-SHA256
Rejected SSLv3 128 bits ADH-AES128-SHA
Rejected SSLv3 128 bits ADH-SEED-SHA
Rejected SSLv3 128 bits ADH-CAMELLIA128-SHA
Failed SSLv3 128 bits ECDH-RSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDH-ECDSA-AES128-GCM-SHA256
Failed SSLv3 128 bits ECDH-RSA-AES128-SHA256
Failed SSLv3 128 bits ECDH-ECDSA-AES128-SHA256
Rejected SSLv3 128 bits ECDH-RSA-AES128-SHA
Rejected SSLv3 128 bits ECDH-ECDSA-AES128-SHA
Failed SSLv3 128 bits AES128-GCM-SHA256
Failed SSLv3 128 bits AES128-SHA256
Accepted SSLv3 128 bits AES128-SHA
Rejected SSLv3 128 bits SEED-SHA
Rejected SSLv3 128 bits CAMELLIA128-SHA
Rejected SSLv3 128 bits IDEA-CBC-SHA
Failed SSLv3 128 bits PSK-AES128-CBC-SHA
Rejected SSLv3 128 bits ECDHE-RSA-RC4-SHA
Rejected SSLv3 128 bits ECDHE-ECDSA-RC4-SHA
Rejected SSLv3 128 bits AECDH-RC4-SHA
Rejected SSLv3 128 bits ADH-RC4-MD5
Rejected SSLv3 128 bits ECDH-RSA-RC4-SHA
Rejected SSLv3 128 bits ECDH-ECDSA-RC4-SHA
Accepted SSLv3 128 bits RC4-SHA
Rejected SSLv3 128 bits RC4-MD5
Failed SSLv3 128 bits PSK-RC4-SHA
Rejected SSLv3 112 bits ECDHE-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits ECDHE-ECDSA-DES-CBC3-SHA
Failed SSLv3 112 bits SRP-DSS-3DES-EDE-CBC-SHA
Failed SSLv3 112 bits SRP-RSA-3DES-EDE-CBC-SHA
Failed SSLv3 112 bits SRP-3DES-EDE-CBC-SHA
Rejected SSLv3 112 bits EDH-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits EDH-DSS-DES-CBC3-SHA
Rejected SSLv3 112 bits DH-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits DH-DSS-DES-CBC3-SHA
Rejected SSLv3 112 bits AECDH-DES-CBC3-SHA
Rejected SSLv3 112 bits ADH-DES-CBC3-SHA
Rejected SSLv3 112 bits ECDH-RSA-DES-CBC3-SHA
Rejected SSLv3 112 bits ECDH-ECDSA-DES-CBC3-SHA
Accepted SSLv3 112 bits DES-CBC3-SHA
Failed SSLv3 112 bits PSK-3DES-EDE-CBC-SHA
Rejected SSLv3 56 bits EDH-RSA-DES-CBC-SHA
Rejected SSLv3 56 bits EDH-DSS-DES-CBC-SHA
Rejected SSLv3 56 bits DH-RSA-DES-CBC-SHA
Rejected SSLv3 56 bits DH-DSS-DES-CBC-SHA
Rejected SSLv3 56 bits ADH-DES-CBC-SHA
Rejected SSLv3 56 bits DES-CBC-SHA
Rejected SSLv3 40 bits EXP-EDH-RSA-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-EDH-DSS-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-ADH-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-DES-CBC-SHA
Rejected SSLv3 40 bits EXP-RC2-CBC-MD5
Rejected SSLv3 40 bits EXP-ADH-RC4-MD5
Rejected SSLv3 40 bits EXP-RC4-MD5
Rejected SSLv3 0 bits ECDHE-RSA-NULL-SHA
Rejected SSLv3 0 bits ECDHE-ECDSA-NULL-SHA
Rejected SSLv3 0 bits AECDH-NULL-SHA
Rejected SSLv3 0 bits ECDH-RSA-NULL-SHA
Rejected SSLv3 0 bits ECDH-ECDSA-NULL-SHA
Failed SSLv3 0 bits NULL-SHA256
Rejected SSLv3 0 bits NULL-SHA
Rejected SSLv3 0 bits NULL-MD5
Failed TLSv1 256 bits ECDHE-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDHE-ECDSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDHE-RSA-AES256-SHA384
Failed TLSv1 256 bits ECDHE-ECDSA-AES256-SHA384
Rejected TLSv1 256 bits ECDHE-RSA-AES256-SHA
Rejected TLSv1 256 bits ECDHE-ECDSA-AES256-SHA
Failed TLSv1 256 bits SRP-DSS-AES-256-CBC-SHA
Failed TLSv1 256 bits SRP-RSA-AES-256-CBC-SHA
Failed TLSv1 256 bits SRP-AES-256-CBC-SHA
Failed TLSv1 256 bits DH-DSS-AES256-GCM-SHA384
Failed TLSv1 256 bits DHE-DSS-AES256-GCM-SHA384
Failed TLSv1 256 bits DH-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits DHE-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits DHE-RSA-AES256-SHA256
Failed TLSv1 256 bits DHE-DSS-AES256-SHA256
Failed TLSv1 256 bits DH-RSA-AES256-SHA256
Failed TLSv1 256 bits DH-DSS-AES256-SHA256
Rejected TLSv1 256 bits DHE-RSA-AES256-SHA
Rejected TLSv1 256 bits DHE-DSS-AES256-SHA
Rejected TLSv1 256 bits DH-RSA-AES256-SHA
Rejected TLSv1 256 bits DH-DSS-AES256-SHA
Rejected TLSv1 256 bits DHE-RSA-CAMELLIA256-SHA
Rejected TLSv1 256 bits DHE-DSS-CAMELLIA256-SHA
Rejected TLSv1 256 bits DH-RSA-CAMELLIA256-SHA
Rejected TLSv1 256 bits DH-DSS-CAMELLIA256-SHA
Rejected TLSv1 256 bits AECDH-AES256-SHA
Failed TLSv1 256 bits ADH-AES256-GCM-SHA384
Failed TLSv1 256 bits ADH-AES256-SHA256
Rejected TLSv1 256 bits ADH-AES256-SHA
Rejected TLSv1 256 bits ADH-CAMELLIA256-SHA
Failed TLSv1 256 bits ECDH-RSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDH-ECDSA-AES256-GCM-SHA384
Failed TLSv1 256 bits ECDH-RSA-AES256-SHA384
Failed TLSv1 256 bits ECDH-ECDSA-AES256-SHA384
Rejected TLSv1 256 bits ECDH-RSA-AES256-SHA
Rejected TLSv1 256 bits ECDH-ECDSA-AES256-SHA
Failed TLSv1 256 bits AES256-GCM-SHA384
Failed TLSv1 256 bits AES256-SHA256
Accepted TLSv1 256 bits AES256-SHA
Rejected TLSv1 256 bits CAMELLIA256-SHA
Failed TLSv1 256 bits PSK-AES256-CBC-SHA
Failed TLSv1 128 bits ECDHE-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDHE-ECDSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDHE-RSA-AES128-SHA256
Failed TLSv1 128 bits ECDHE-ECDSA-AES128-SHA256
Rejected TLSv1 128 bits ECDHE-RSA-AES128-SHA
Rejected TLSv1 128 bits ECDHE-ECDSA-AES128-SHA
Failed TLSv1 128 bits SRP-DSS-AES-128-CBC-SHA
Failed TLSv1 128 bits SRP-RSA-AES-128-CBC-SHA
Failed TLSv1 128 bits SRP-AES-128-CBC-SHA
Failed TLSv1 128 bits DH-DSS-AES128-GCM-SHA256
Failed TLSv1 128 bits DHE-DSS-AES128-GCM-SHA256
Failed TLSv1 128 bits DH-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits DHE-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits DHE-RSA-AES128-SHA256
Failed TLSv1 128 bits DHE-DSS-AES128-SHA256
Failed TLSv1 128 bits DH-RSA-AES128-SHA256
Failed TLSv1 128 bits DH-DSS-AES128-SHA256
Rejected TLSv1 128 bits DHE-RSA-AES128-SHA
Rejected TLSv1 128 bits DHE-DSS-AES128-SHA
Rejected TLSv1 128 bits DH-RSA-AES128-SHA
Rejected TLSv1 128 bits DH-DSS-AES128-SHA
Rejected TLSv1 128 bits DHE-RSA-SEED-SHA
Rejected TLSv1 128 bits DHE-DSS-SEED-SHA
Rejected TLSv1 128 bits DH-RSA-SEED-SHA
Rejected TLSv1 128 bits DH-DSS-SEED-SHA
Rejected TLSv1 128 bits DHE-RSA-CAMELLIA128-SHA
Rejected TLSv1 128 bits DHE-DSS-CAMELLIA128-SHA
Rejected TLSv1 128 bits DH-RSA-CAMELLIA128-SHA
Rejected TLSv1 128 bits DH-DSS-CAMELLIA128-SHA
Rejected TLSv1 128 bits AECDH-AES128-SHA
Failed TLSv1 128 bits ADH-AES128-GCM-SHA256
Failed TLSv1 128 bits ADH-AES128-SHA256
Rejected TLSv1 128 bits ADH-AES128-SHA
Rejected TLSv1 128 bits ADH-SEED-SHA
Rejected TLSv1 128 bits ADH-CAMELLIA128-SHA
Failed TLSv1 128 bits ECDH-RSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDH-ECDSA-AES128-GCM-SHA256
Failed TLSv1 128 bits ECDH-RSA-AES128-SHA256
Failed TLSv1 128 bits ECDH-ECDSA-AES128-SHA256
Rejected TLSv1 128 bits ECDH-RSA-AES128-SHA
Rejected TLSv1 128 bits ECDH-ECDSA-AES128-SHA
Failed TLSv1 128 bits AES128-GCM-SHA256
Failed TLSv1 128 bits AES128-SHA256
Accepted TLSv1 128 bits AES128-SHA
Rejected TLSv1 128 bits SEED-SHA
Rejected TLSv1 128 bits CAMELLIA128-SHA
Rejected TLSv1 128 bits IDEA-CBC-SHA
Failed TLSv1 128 bits PSK-AES128-CBC-SHA
Rejected TLSv1 128 bits ECDHE-RSA-RC4-SHA
Rejected TLSv1 128 bits ECDHE-ECDSA-RC4-SHA
Rejected TLSv1 128 bits AECDH-RC4-SHA
Rejected TLSv1 128 bits ADH-RC4-MD5
Rejected TLSv1 128 bits ECDH-RSA-RC4-SHA
Rejected TLSv1 128 bits ECDH-ECDSA-RC4-SHA
Accepted TLSv1 128 bits RC4-SHA
Rejected TLSv1 128 bits RC4-MD5
Failed TLSv1 128 bits PSK-RC4-SHA
Rejected TLSv1 112 bits ECDHE-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits ECDHE-ECDSA-DES-CBC3-SHA
Failed TLSv1 112 bits SRP-DSS-3DES-EDE-CBC-SHA
Failed TLSv1 112 bits SRP-RSA-3DES-EDE-CBC-SHA
Failed TLSv1 112 bits SRP-3DES-EDE-CBC-SHA
Rejected TLSv1 112 bits EDH-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits EDH-DSS-DES-CBC3-SHA
Rejected TLSv1 112 bits DH-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits DH-DSS-DES-CBC3-SHA
Rejected TLSv1 112 bits AECDH-DES-CBC3-SHA
Rejected TLSv1 112 bits ADH-DES-CBC3-SHA
Rejected TLSv1 112 bits ECDH-RSA-DES-CBC3-SHA
Rejected TLSv1 112 bits ECDH-ECDSA-DES-CBC3-SHA
Accepted TLSv1 112 bits DES-CBC3-SHA
Failed TLSv1 112 bits PSK-3DES-EDE-CBC-SHA
Rejected TLSv1 56 bits EDH-RSA-DES-CBC-SHA
Rejected TLSv1 56 bits EDH-DSS-DES-CBC-SHA
Rejected TLSv1 56 bits DH-RSA-DES-CBC-SHA
Rejected TLSv1 56 bits DH-DSS-DES-CBC-SHA
Rejected TLSv1 56 bits ADH-DES-CBC-SHA
Rejected TLSv1 56 bits DES-CBC-SHA
Rejected TLSv1 40 bits EXP-EDH-RSA-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-EDH-DSS-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-ADH-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-DES-CBC-SHA
Rejected TLSv1 40 bits EXP-RC2-CBC-MD5
Rejected TLSv1 40 bits EXP-ADH-RC4-MD5
Rejected TLSv1 40 bits EXP-RC4-MD5
Rejected TLSv1 0 bits ECDHE-RSA-NULL-SHA
Rejected TLSv1 0 bits ECDHE-ECDSA-NULL-SHA
Rejected TLSv1 0 bits AECDH-NULL-SHA
Rejected TLSv1 0 bits ECDH-RSA-NULL-SHA
Rejected TLSv1 0 bits ECDH-ECDSA-NULL-SHA
Failed TLSv1 0 bits NULL-SHA256
Rejected TLSv1 0 bits NULL-SHA
Rejected TLSv1 0 bits NULL-MD5
Prefered Server Cipher(s):
SSLv3 128 bits RC4-SHA
TLSv1 128 bits RC4-SHA
SSL Certificate:
Version: 2
Serial Number: -18446744073709551615
Signature Algorithm: sha256WithRSAEncryption
Issuer: /C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
Not valid before: Apr 1 00:00:00 2015 GMT
Not valid after: Oct 27 23:59:59 2016 GMT
Subject: /jurisdictionC=CZ/businessCategory=Government Entity/serialNumber=00006947/C=CZ/ST=Praha/L=Praha 1/O=MINISTERSTVO FINANC\xC3\x8D/OU=IISSP/CN=portal.statnipokladna.cz
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Public-Key: (2048 bit)
Modulus:
00:a8:9e:40:6b:5d:e7:8e:92:49:58:99:af:44:04:
9c:81:b6:c5:9c:80:d6:ce:2f:e8:67:90:b9:70:ec:
59:d3:b7:5e:7b:41:cd:ae:37:8a:34:cc:36:76:df:
7b:9c:a8:a4:f7:a4:88:bc:7b:fd:7e:67:af:0b:14:
c6:12:93:3d:e6:b9:53:94:18:6a:4c:3c:a0:01:b8:
41:e9:01:91:39:d1:a5:7f:a1:3b:f4:24:9c:49:4e:
a7:8d:cd:24:b0:37:21:f3:bf:4c:90:d4:95:7a:b3:
d3:74:01:b3:2c:af:08:67:17:df:54:2f:2c:58:6f:
3f:81:4b:97:b4:26:e4:6a:98:bb:24:ed:d2:5a:93:
de:33:a7:1f:db:af:9c:da:3f:41:b9:c2:e5:fb:70:
b5:69:f0:84:50:8d:cf:e1:aa:f9:19:e8:94:81:99:
b7:8a:f7:9e:e4:78:ae:9f:85:c5:2f:df:ab:68:01:
72:80:55:fe:a5:87:0b:7d:dd:96:6d:76:c1:79:09:
00:64:a5:49:66:d9:7f:4b:3c:f0:ca:8f:5a:b9:6b:
df:c9:08:5d:fd:5e:48:a9:03:d1:f6:71:73:53:bc:
23:bc:03:18:aa:ab:94:70:07:b9:a1:95:bd:b4:86:
d3:aa:42:69:2b:05:04:46:16:d2:39:ce:86:0d:fc:
79:81
Exponent: 65537 (0x10001)
X509v3 Extensions:
X509v3 Subject Alternative Name:
DNS:portal.statnipokladna.cz
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 CRL Distribution Points:
Full Name:
URI:http://gm.symcb.com/gm.crl
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.14370.1.6
CPS: https://www.geotrust.com/resources/repository/legal
User Notice:
Explicit Text: https://www.geotrust.com/resources/repository/legal
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Authority Key Identifier:
keyid:DE:CF:5C:50:B7:AE:02:1F:15:17:AA:16:E8:0D:B5:28:9D:6A:5A:F3
Authority Information Access:
OCSP - URI:http://gm.symcd.com
CA Issuers - URI:http://gm.symcb.com/gm.crt
CT Precertificate SCTs:
Signed Certificate Timestamp:
Version : v1(0)
Log ID : A4:B9:09:90:B4:18:58:14:87:BB:13:A2:CC:67:70:0A:
3C:35:98:04:F9:1B:DF:B8:E3:77:CD:0E:C8:0D:DC:10
Timestamp : Apr 1 16:45:01.453 2015 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:FB:67:C3:66:C9:07:B1:48:F7:99:94:
40:42:AE:0F:9D:9D:D4:DE:3E:C7:91:3F:41:C7:5D:D9:
2C:D3:1D:4C:22:02:20:7D:8B:CF:75:7F:A8:00:DE:9D:
C6:57:55:FC:D0:49:A8:60:B2:5C:87:83:DF:A6:84:4B:
99:F3:E1:FA:A5:04:44
Signed Certificate Timestamp:
Version : v1(0)
Log ID : 56:14:06:9A:2F:D7:C2:EC:D3:F5:E1:BD:44:B2:3E:C7:
46:76:B9:BC:99:11:5C:C0:EF:94:98:55:D6:89:D0:DD
Timestamp : Apr 1 16:45:01.668 2015 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:21:00:BE:21:F8:AD:E1:DD:88:02:A0:9C:39:
54:20:29:02:B4:37:87:03:93:AB:F6:79:B1:F6:DB:E0:
09:F5:43:CE:5B:02:20:3D:1C:56:3B:BA:19:2C:1D:D7:
18:39:F9:95:37:7B:35:02:81:79:BF:25:DF:9E:BF:B1:
40:56:24:D7:10:8F:E8
Signed Certificate Timestamp:
Version : v1(0)
Log ID : 68:F6:98:F8:1F:64:82:BE:3A:8C:EE:B9:28:1D:4C:FC:
71:51:5D:67:93:D4:44:D1:0A:67:AC:BB:4F:4F:FB:C4
Timestamp : Apr 1 16:45:01.511 2015 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:43:02:20:13:07:F2:1F:E7:61:F5:11:7B:DD:B0:5A:
23:2B:3D:16:45:2A:45:13:70:79:54:0A:81:6B:72:2A:
8C:CD:B8:4F:02:1F:6D:BD:44:C0:3B:B0:93:76:AA:30:
7C:2C:A9:9E:14:26:0C:25:B6:CC:90:70:3B:26:F0:CD:
D1:FC:ED:66:79
STEP 2
NSS-FACTORY:~ not-so-secure$ openssl s_client -connect portal.statnipokladna.cz:443 -ssl3
CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Primary Certification Authority
verify error:num=20:unable to get local issuer certificate
Certificate chain
0 s:/jurisdictionC=CZ/businessCategory=Government Entity/serialNumber=00006947/C=CZ/ST=Praha/L=Praha 1/O=MINISTERSTVO FINANC\xC3\x8D/OU=IISSP/CN=portal.statnipokladna.cz
i:/C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Primary Certification Authority
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Primary Certification Authority
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/jurisdictionC=CZ/businessCategory=Government Entity/serialNumber=00006947/C=CZ/ST=Praha/L=Praha 1/O=MINISTERSTVO FINANC\xC3\x8D/OU=IISSP/CN=portal.statnipokladna.cz
issuer=/C=US/O=GeoTrust Inc./CN=GeoTrust EV SSL CA - G4
Acceptable client certificate CA names
/C=CZ/CN=I.CA - Standard Certification Authority, 09/2009/O=Prvn\xC3\xAD certifika\xC4\x8Dn\xC3\xAD autorita, a.s./OU=I.CA - Provider of Certification Services
/C=CZ/CN=I.CA - Standard root certificate/O=Prvni certifikacni autorita a.s.
/C=CZ/O=\xC4\x8Cesk\xC3\xA1 po\xC5\xA1ta, s.p. [I\xC4\x8C 47114983]/CN=PostSignum Public CA
/C=CZ/O=\xC4\x8Cesk\xC3\xA1 po\xC5\xA1ta, s.p. [I\xC4\x8C 47114983]/CN=PostSignum Public CA 2
/C=CZ/O=eIdentity a.s./OU=Akreditovan\xC3\xBD poskytovatel certifika\xC4\x8Dn\xC3\xADch slu\xC5\xBEeb/L=Vinohradsk\xC3\xA1 184/2396, 130 00, Praha 3/CN=CCAeID2 - Commercial Certificate Authority (kvalifikovan\xC3\xBD syst\xC3\xA9mov\xC3\xBD certifik\xC3\xA1t komer\xC4\x8Dn\xC3\xAD CA)
/C=CZ/O=eIdentity a.s./OU=Akreditovan\xC3\xBD poskytovatel certifika\xC4\x8Dn\xC3\xADch slu\xC5\xBEeb/L=Vinohradsk\xC3\xA1 184, 130 00, Praha 3/CN=CCAeID - Commercial Certificate Authority (certifik\xC3\xA1t komer\xC4\x8Dn\xC3\xAD certifika\xC4\x8Dn\xC3\xAD autority)
SSL handshake has read 4970 bytes and written 502 bytes
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : SSLv3
Cipher : RC4-SHA
Session-ID: 888213869AFD54322CA406B94C074844B0903B6CB4B5D5F8F888BD9525101779
Session-ID-ctx:
Master-Key: 7BB3AE3EE3B2C225CC8CBB1EF99A886BD567EE289DB70704BE1FE9F75091A59D04F3F6167A7654723B47A2468009FC69
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1450539683
Timeout : 7200 (sec)
Verify return code: 20 (unable to get local issuer certificate)
user not-so-secure
HTTP/1.0 302 Found
Location: https://portal.statnipokladna.cz/login/portal/index.html
Server: BigIP
Connection: close
Content-Length: 0
Z tohohle Vám uznám leda toho pracovníka FÚ, co stojí před podnikem a dělá si čárky za návštěvníky. Jinak je snadné (a jistě byste toho byl sám schopen, kdyby se Vám to hodilo do argumentace) najít dvojice hospod, které stojí vedle sebe (ve smyslu přesnosti dat od operátorů), v jedné se na stůl čekají fronty a ve druhé si stůl prakticky kdykoliv můžete vybírat.
Přestaneme pro jistotu investovat aby jsme předešli korupci? Bylo by to ideální ale to také asi nejde.
Parlament zrušit? Souhlas. Ale když vymyslíš jak, tak tě novináři a zálmové skupiny a oponenti utlučou dřevákama. Dnes každý tlachá ale nikdo vlastně už ani neví co je správné a zdravé.
"A tím účelem má být nutnost zaevidování každé platby-což bohatě zajišťují registrační pokladny sami o sobě"
To právě nezajišťují.
Jde přeci o případy, kdy platba evidována není nijak, případně je vydána účtenka "stínová", která bude nebude nijak vykázána.
V zamýšleném systému půjde z účtenky hned a i dodatečně ověřit, že je nejen v evidenci prodejce, ale dokonce i v evidenci státu.
Takže i nadále to půjde obejít, ale zlepší se kontrolovatelnost pomocí se státem spolupracujících zákazníků.
Je tohle je dobrý, to se povedlo - § 247a odst. 4 DŘ je zakotvena povinnost správce daně uložit kromě pokuty ve výši 2 000 Kč též pokutu až do výše 50 000 Kč, pokud daňový subjekt nesplněním povinnosti učinit podání elektronicky závažně ztěžuje správu daní.
A záleží čistě na úředníkovi, jak těch 50tis pokuty zdůvodní. Vítejte v Babišově firmě, zaměstnanci :-D
Korupce a fixlování zakázek bude již brzy opět naprosto bezproblémové. Najděte si v těchto dnech schválený záměr vlády o novém zákonu o veřejných zakázkách (něco je např. na echo24.cz). Pak všechna tahle babišova komedie o tom, že budeme povinně evidovat každou korunu, úplně směšná a vysloveně trapná. Já dostanu likvidační pokutu za to, že nevydám účtenku za dvacku někomu kdo si přijde něco osobně převzít do shopu a někde se může v ceně zakázek dávat bez výběrového řízení až desítky milionů Kč a nikomu to nevadí a ANOfert to ještě podporuje.
Nutno říct, že dobře si to se socanama vymysleli...
No ale k tomu nepotřebujete plošné protiústavní sledování všech. No ale k tomu nepotřebujete plošné protiústavní sledování všech. K tomu vám stačí statistika a matematické modelování, abyste vytipoval takové hospody a pár kontrolních nákupů ČOI. Vše v rámci platné legislativy. Tím se riziko dopadení znásobí mnohem více, než elektronickou evidencí tržeb. Protože pak pro FÚ nebudou provozovny, které se nikam nenahlásí, vlastně existovat a v kapse hospodského skončí 100%. Podívejte se na případ z poslední doby, na jeden státní podnik došel dopis, ve kterém dodavatel sděluje změnu účtu a pracovníci tohoto podniku bez rozpaků na něj začali posílat platby, vtip byl ovšem v tom, že šlo o podvod, peníze pak neodcházely dané firmě, ale podvodníkovi na jeho účet. Než na to přišli, tak naposílali 160 miliónů. Stejný efekt elektronické slepoty bude fungovat i zde.
a to jsem docela zvědav, jak se bude řešit případ - až pokladna prodejce se připojí na spřátelený pirátský server, na účtenku se dotiskne padělaný evidenční kód - - - a živnostník se bude nikoli_nepochopitelně bránit, že není dostatečně technicky vzdělán aby se ubránil proti hacknutí spojení, že není schopen poznat kam se jeho pokladna připojuje, ani rozpoznat nevalidní ověřovací kód který má očekávaný formát ....
myšlenka reklamy na účtence, například v podobě údajů o tom, kolik stojí další produkty či služby související s tím, čeho se tržba týká - není žádné novuum.
například na alza takové účtenky mají už několik let - prvních čtvrt metru je daňový doklad, dalšího půl metru reklama na "produkty které jste si zapomněli koupit" a nabídky na "slevy".
Babiš ty lidi naštve tak, že opravdu nebudou odvádět daně, a to ani ti, co to dělali do teď poctivě. Pocit, že se vám státní paraziti vysmívají a k tomu je ještě musíte živit, protože oni se jen tak zbůhdarma flákají, bude pro mnoho lidí nesnesitelný. Jinak celý systém bude vhodný pro praní špinavých peněz, půjde vymyslet řetěz fiktivních tržeb tak, aby se výnosy například z trestné činnosti legalizovaly a to nejen české, že. Vzroste-li HDP tak o 1,5% nad očekávání, bude to praním špinavých peněz a fiktivními tržbami pro karuselové podvody s DPH. On ten živnostník poslouží jako nevědomý bílý kůň pro tyto účely.
A státní parazit je nekompetentní snad ve všem. Viz jeho produkty, například tento zákon a jeho krkolomné kocourkovské formulace. Řekněte mi jednu věc, proč by někdo, kdo řádně odvádí daně a eviduje příjmy, měl být takto sledován a ještě měl nést náklady s tím spojené. On přece přizná všechny své příjmy i bez toho, jeho sledování nikomu nic nepřinese. Neměli bychom na oplátku požadovat, aby na státních úřadech byly všude kamery a kdokoliv se mohl podívat, co tam dělají?
Tak to půjde stejně jako u registračních pokladen, i zde mohou fungovat stínové účtenky úplně stejně. Prostě ji vytisknete s vymyšlenými údaji. Trestný čin je to i u registrační pokladny, takže to pro případné pachatele vyjde na stejno. Abyste měl jistotu, musíte zavést všude kamery a odposlechy. A nebo tolik nerozhazovat.
A proc ne? Jeste se mi nestalo, ze by urad pozadoval informaci, kterou nema. Ve 100% pripadu plati, ze vsechny informace ktere pozaduje ma k dizpozici a obcany je buzeruje formularem a tim, ze je necha dorucovat lejstra z jednoho uradu na jiny urad.
Chápu, ale nechápu že je pro někoho problém si nenechat vystavit doklad. Proč to není samozřejmost?. Vidíte denodenně člověka který nepotřebuje doklad výměnou za slevu nebo o ní alespoň smlouvá, ale ti chytří mu řeknou že mu slevu nedají, a že mu klidně takových dokladů nase.ou kýbl. A když mu to pablbovi vyjde tak se musí pochlubit v hospodě, Že ušetřil a vyzrál na daňový systém a že je vlastně borec. A ostatní pablbovéi mu to žerou.
Vím že daně se platit nikomu nechce protože dnes si zku.venej stát od každého člověka naparazituje 70-80% (nepočítám "ČEZdaň" a jiné zákonem dané poplatky) a to už lze srovnávat jen s přepadením a okradením osmdesátileté stařenky na vozíčku. Takové ty mediální a uřednické, modrobolševické kecy že platíte daň pouze 15% už může věřit opravdu jen někdo z Jedličkárny.
Je v pořádku když se nad tímto problémem někdo zamýšlí. Bohužel je smutné že to nejsou právě poslanci.(Stejně ten článek číst nebudou) Někomu se může zdát že je to návrh kontroverzní ale kde začít, jak pokračovat, co zdokonalit v boji proti korupci? Chápu že je třeba někde problém ale není nutné vše co se vymyslí (nebo vymyslí Babiš nebo třeba Okamura) házet přes palubu jen proto že má někdo snahu někde začít. Před pár lety novináři psali jen na zakázku ultrapravicových blbů, pak si uvědomily že korupce, postavení ČR a její důvěryhodnost není jen nějaký lokální problém a začali psát o ní. Dnes zase obracejí jako by měli strach ze Zemana nebo jiného bolševika a opět medializují, zveličují a propagují myšlenku že boj s korupcí je vlastně nesmysl. Opět jdou na ruku krátkozrakému, hloupému, nenažranému, bezpáteřnímu a zkorumpovanému modrobolševikovi.