Wniosek z dzisiaj - multilogowanie? utrzymanie logowania?

[jabalicode]

Nie wiem, czy jest nadzieja, bo dziś padał/dusił się nawet Certum, a właściwie to NASK (NCCERT):

Nie można określić statusu certyfikatu na CRL: Nie można pobrać odpowiedniej listy CRL (Error loading crl from http://www.nccert.pl/arl/nccert2016.crl: java.net.UnknownHostException: www.nccert.pl). Żadna lista CRL nie jest dostępna dla podanego certyfikatu

CRL nie zadziałał, ale podpis został przyjęty, więc może CRL zadziałał później - albo nie był sprawdzany...

Musiałem się przelogowywać, bo jako admin nie miałem dostępu do faktur, trzeba zrobić ekstra uprawnienie i się wylogować. Do każdego podmiotu wylogowanie i nowe logowanie - tym samym podpisem, w kółko, kolejny ruch w interesie, kolejne challenge, kolejny timestamp, kolejny CRL.

Nie wiem, na ile realny jest flow, żeby AP i samo API widziało, że mam dostęp do kilku podmiotów i żebym mógł się między nimi przełączać z zachowaniem tożsamości? Bo jeśli zostawimy tak jak jest, to jest ruch razy ileś tam.

Sam bym się dołożył dzisiaj do DDoSa, gdybym nie miał certyfikatu kwalifikowanego. Większość osób nie ma, chyba że ogarnęło sobie dowód z certem.

[mychah]

AP na komórce - logujesz się za pierwszym razem podpisem zaufanym a potem możesz już się przełączać między profilami. Bardzo użyteczne do podglądu faktur jeśli obsługujesz kilka spółek.

W sumie nie mam pojęcia dlaczego nie działa to tak samo w wersji web.

[sosoba]

Mając certyfikat wewnętrzny KSeF w magazynie Windows można do Aplikacji Podatnika logować się np. darmowym eDowód Podpis Elektroniczny ze "stajni" rządowej.

[jabalicode]

@mychah i jak pobiorę xml na desktop? tzn ja umiem, ale nie będę tego tłumaczył klientowi...

@sosoba tego jeszcze nie testowałem, ale pamiętam tutaj dyskusję że po co jakieś importowanie certyfikatów, na co komu takie wymysły ;)

My to sobie ogarniemy, ale różne Halinki z biur nauczą się jednego flow i będą klepać F5. Mam taką Halinkę z dostępem do n firm...

[mychah]

@jabaliacode zrozumiałem że chcesz podgląd faktur jako wdrożeniowiec, do codziennej pracy faktycznie bez sensu przy więcej niż 10 faktur miesięcznie

[jabalicode]

@jabalicode zrozumiałem że chcesz podgląd faktur jako wdrożeniowiec, do codziennej pracy faktycznie bez sensu przy więcej niż 10 faktur miesięcznie

@mychah gorzej, mam kilka "swoich" firm gdzie muszę zaglądać i się przełączać. Plus trochę takich Halinek, które trzeba wdrożyć i pewnie będą chciały dać mi na chwilę dostęp. Mam latać między powiedzmy 10 podmiotami w kółko? Na tym samym certyfikacie to bez sensu.

Ile już tutaj scenariuszy podawałem z praktyki, ale albo nikt nie słucha, albo to nie my. NASK czy MC zaraz zrobią ciśnienie, może to pomoże. Certum czy KIR wyeskalują swoje reklamacje. Zobaczymy.

Nie robię wdrożeń na żywo u ludzi, bo by mi doby nie starczyło. Na wdrożeniach można się bawić w jakieś karkołomne wygibasy. Ja po prostu chcę, żeby to działało pewnie, bezpiecznie i wydajnie. Żebym wiedział, że UPO za 30 sekund albo za 10 minut. Żebym miał SLA. No nie wiem, takie durne marzenia xD

[sosoba]

Ja zrozumiałem, że chodzi o problem "jak alternatywnie zalogować się do AP gdy PZ/WK jest niedostępny". Czyli darmowymi narzędziami "ze stajni rządowej" bez zależności od produktów firm trzecich.

[jabalicode]

@sosoba to też :) ogólnie to było pytanie otwarte - jak żyć xD stajnia rządowa dziś cierpi, CRL jak napisałem, co chwilę coś.

Mi chodziło o to, **żeby się nie przelogowywać (**w sensie tożsamości) co chwilę niezależnie od tego, czym się zalogowałeś pierwszy raz. Jakoś banki to ogarniają, loguje się raz i potem przełączam między firmami, do których mam dostęp. Tyle.

[jabalicode]

BTW, wnioski z dzisiaj na całkiem poważnym portalu - nieciekawe

To chyba najgorsza z możliwych postaw. Można ją porównać do anegdotycznej odpowiedzi informatyka, który po zgłoszeniu problemów z działaniem systemu, odpowiada „u mnie działa”. Trudno się więc dziwić, że podatnicy przyjęli ten komunikat z dużym rozczarowaniem. Oczekiwali bowiem wsparcia w razie problemów technicznych oraz jasnej komunikacji ze strony administracji skarbowej.

To samo pisałem.