Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Delphi ile e-Fatura Entegrasyon
#31
(16-06-2020, Saat: 00:03)sadettinpolat Adlı Kullanıcıdan Alıntı: Özel entegratörlerde ise nasıl yapıyorlar bilemiyorum ama bir kereye mahsus bilgisayarınıza uzaktan bağlantı yapıp gerekli ayarlamaları yaptıktan sonra e-imza yanınızda olmasa bile sistem üzerinden işlem yapabiliyorsunuz. e-imza içindeki sertifikayı alıp kendi sistemlerine yüklüyorlar sanırım. Ne kadar güvenli bir yöntem bilemiyorum ya da konuyu çok yanlış anlamış olabilirim.

E-imza kurulumunun bir kere yapılması , verilerin 10 yıl boyunca saklanma işini entegratör firmanın halletmesi gibi durumlar düşünüldüğünde işletmeler için en mantıklı seçim sanki bu seçenek. Sistemde sanki insanları bu seçeneğe yönlendirme üzerine kurulmuş gibi.

Özel entegratörlerin müşteri adına imza atma yetkisi var. Bu iznin sözleşmede yer alması gerekiyor. Teorik olarak simkart içindeki gizli anahtarı (private key) çıkaramazsınız. Özel entegratörler HSM denilen cihazlar kullanır. Bunlarda simkart gibi çalışan kapasiteli cihazlardır. Neredeyse sınırsız gizli anahtar da saklayabilir. İsteyen müşteriler KamuSM'den HSM için yeni sertifika talebinde bulunur. KamuSM görevlisi gelerek yüklemeyi yapar (private key HSM cihazı tarafından üretilir, yüklenen sertifika halidir).

Özel entegratörlerin saklama hizmeti opsioneldir, piyasada müşteri tarafı pek bilmez. Sözleşmede yazmıyorsa özel entegratörün sorumluluğu yoktur. Son dönemde transferler nedeniyle özel entegratörler eski faturalar için ek para talep etmeye başlamış.

(15-06-2020, Saat: 20:16)nguzeller Adlı Kullanıcıdan Alıntı: özel entegratör firma kurmak ne kadar zor, yazılım geliştirme diğer masrafları günlük kaç fatura kesilmesi yapılan maliyeti kurtara bilir.

GİB'in listesinde yer alan 15 özel entegratör dışında neredeyse çoğu satılıktır, aktif bir sistemleri bile yoktur. Bu işe niyetliyseniz acele edin. Son çıkan yönetmelik çok ağır yükümlülük ve masraf getiriyor.
* Bağımsız denetçi tarafından denetlenme
* DBA uzmanı çalıştırma
* Güvenlik uzmanı çalıştırma

Mevzutta zaten 4 ayrı sertifika (9001, 27001, v.s).

Bu sistemi daha önce yazan biri olarak tahmin, projenin senior 3 yazılımcı ile 6 ay süreceğidir.

Piyasada 10.000$'a yazılımı kaynak kodları ile satan özel entegratör olduğunu duydum. Yani yazmanıza değmez. Niyetiniz varsa sorgulayın.

Piyasası çok kötü, gördüğünüz fiyatlar kurumsalda geçerli değil. 0,20 kuruş altına fiyat veren özel entegratörler olduğunu duyuyorum. 10 yıl boyunca veri saklama ve sunucu parasını bile karşılamaz.
Cevapla
#32
(16-06-2020, Saat: 09:33)mkysoft Adlı Kullanıcıdan Alıntı:
(16-06-2020, Saat: 00:03)sadettinpolat Adlı Kullanıcıdan Alıntı: Özel entegratörlerde ise nasıl yapıyorlar bilemiyorum ama bir kereye mahsus bilgisayarınıza uzaktan bağlantı yapıp gerekli ayarlamaları yaptıktan sonra e-imza yanınızda olmasa bile sistem üzerinden işlem yapabiliyorsunuz. e-imza içindeki sertifikayı alıp kendi sistemlerine yüklüyorlar sanırım. Ne kadar güvenli bir yöntem bilemiyorum ya da konuyu çok yanlış anlamış olabilirim.

E-imza kurulumunun bir kere yapılması , verilerin 10 yıl boyunca saklanma işini entegratör firmanın halletmesi gibi durumlar düşünüldüğünde işletmeler için en mantıklı seçim sanki bu seçenek. Sistemde sanki insanları bu seçeneğe yönlendirme üzerine kurulmuş gibi.

Özel entegratörlerin müşteri adına imza atma yetkisi var. Bu iznin sözleşmede yer alması gerekiyor. Teorik olarak simkart içindeki gizli anahtarı (private key) çıkaramazsınız. Özel entegratörler HSM denilen cihazlar kullanır. Bunlarda simkart gibi çalışan kapasiteli cihazlardır. Neredeyse sınırsız gizli anahtar da saklayabilir. İsteyen müşteriler KamuSM'den HSM için yeni sertifika talebinde bulunur. KamuSM görevlisi gelerek yüklemeyi yapar (private key HSM cihazı tarafından üretilir, yüklenen sertifika halidir). 

Özel entegratörlerin saklama hizmeti opsioneldir, piyasada müşteri tarafı pek bilmez. Sözleşmede yazmıyorsa özel entegratörün sorumluluğu yoktur. Son dönemde transferler nedeniyle özel entegratörler eski faturalar için ek para talep etmeye başlamış.

Youtube üzerinden birkaç video izledim. Mesela paraşütün e-smm videosunu örnek olarak vereyim.  https://www.youtube.com/watch?v=EySOk8g5eo8

Burada anlatılana göre kişi KamuSM'den ya da başka bir e-imza tedarikçisinden e-imzasını alıyor. 
Firmanın teknik ekibi uzak masaüstü ile kullanıcının bilgisayarına bağlanıp kurulum(!) işlemi yapıyor.
Bu işlem neticesinde kullanıcı her hangi bir internet bağlantısı olan cihazdan e-imzasını bilgisayara takmadan e-smm kaydı yapabiliyor.

Sizin söylediğiniz senaryodan daha farklı bir senaryo gibi. Kullanıcıya uzaktan bağlanıp yapılan ilk kurulumda ne yapılıyorsa artık bir daha e-imzaya gerek kalmadan entegratör üzerinden imza atabiliyor diye anlıyorum. Bunu yapabilmesi için de e-imza token'ı içinde yer alan private key'i bir şekilde kendi sistemi içindeki HSM cihazına aktarması gerekir diye düşünüyorum. 

HSM cihazıda teknik olarak sadece içindeki veriyi güvenli bir şekilde saklayan bir cihazdan başka bir şey değil. Encrypt , decrypt işlemlerini hızlı yapabildikleri için seri imza atmak ve içindeki anahtarları korumak için bu tür cihazlar kullanıyorlar.

(16-06-2020, Saat: 09:33)mkysoft Adlı Kullanıcıdan Alıntı: Özel entegratörlerin müşteri adına imza atma yetkisi var. Bu iznin sözleşmede yer alması gerekiyor. 
Bir kaç video daha izledim , sanırım özel entegratör olayını şimdi anladım. 
Özel entegratörün müşteri adına imza atma yetkisi var derken sanırım benim e-faturamı ya da e-smm' umu özel entegratör kendi e-imzası ile imzalıyor. 
kendi e-imzamı ise sadece bu yetkiyi vermek için kurulum aşamasında sadece bir kere kullanmam yeterli oluyor.  
Olayı bu sefer anladım diye umuyorum Smile
WWW
Cevapla
#33
(16-06-2020, Saat: 09:33)sadettinpolat Adlı Kullanıcıdan Alıntı: Bir kaç video daha izledim , sanırım özel entegratör olayını şimdi anladım. 
Özel entegratörün müşteri adına imza atma yetkisi var derken sanırım benim e-faturamı ya da e-smm' umu özel entegratör kendi e-imzası ile imzalıyor. 
kendi e-imzamı ise sadece bu yetkiyi vermek için kurulum aşamasında sadece bir kere kullanmam yeterli oluyor.  
Olayı bu sefer anladım diye umuyorum Smile


evet doğru anlamşınız, özel entegratör GİB'e sizi kaydettiğine dair bir xml gönderiyor. bu xml içinde sizin ve özel entegratörün imzası var (co-signature) olarkak geçiyor. Bu xml GİB tarafından doğrulandığında hesabınız otomatik açılıyor. Özel entegratör belgeleri (e-defter dışında) kendi imzası ile imzalamaya devam ediyor.

Bazı özel entegratörler sizi kaydederken aynı zamanda silmesini sağlayan xml'i de imzalatıyor. Normalde e-imzanız olmadan sizi sistemden çıkaramazken, sakladığı xml'i kullanarak ödeme yapmazsanız sisteminden atıyor sizi. xml üzerinde tarih saat bilgisi var aslında ama GİB bakmıyor. Henüz dava konusu olduğunu duymadım. GİB aranızda halledin diyor sanırım.

HSM'in güvenli olarak sakladığı şey elektronik sertifika. Dediğiniz gibi şifreleme ve çözme yapıyor. Ama biz GİB'deki belgelerde imza kullanıyoruz sadece, şifreleme yapılmıyor. Bu şifreleme işlemi cihaz içinde gerçekleşiyor. USB cihazlarda da simkart içinde gerçekleşiyor. Yani şifrelenecek/imzalalanacak veri gizli anahtarın yanına taşınıyor güvenlik için.


Özel Entegratör seçimi konusunda özel mesajlar aldığım için bazı ipuçları paylaşayım.
* Yazılımcı olduğunuzu varsayarsak teknik destek alabileceğiniz firma seçin.
* Açık ortamda API ya da örnek paylaşmış firmalar genelde daha iyi oluyor.
* Word dokümanı olarak, versiyon bilgisi içermeyen, değişiklikler kısmı olmayan API dokümanı paylaşıldıysa muhtemelen sorun yaşayacaksınız.
* Değişiklikler konusunda bir eposta listeleri olup olmadığını sorun. Değişiklilerden müşteriniz fatura kesemediğinde haberdar olmayın.
* Test sistemleri olup olmadığını sorgulayın, test sisteminde en azından kendi kendinize fatura kesip kesemeyeceğinizi sorun.
* Kodlama yaparken özel entegratöre özgü geliştirme yapmayın, kendi uydurdukları csv, xml, txt gibi formatları kullanmayın. GİB'in sağlamış olduğu UBL-TR ve XBRL kullanın.
* Kodlamayı yaparken kısa vadede başka bir entegratöre çevirebilecek/ekleme yapacak şekilde tasarım yapın.

NOT: GİB özel entegratörlerin test sistemine yeni müşterileri eklemesine izin vermiyor kaynak sıkıntısı nedeniyle. Bu nedenle bazı özel entegratörler süreci uçtan uca çevirebilmeniz için kendi GİB emulatörünü yazıyor. Genelde xml'i almışsaım sıkıntı yok, canlıya geçebilirsiniz deniliyor ama öyle olmuyor maalesef. İlk müşterinizde biraz saç-baş yolabilirsiniz.
Cevapla
#34
(16-06-2020, Saat: 10:59)mkysoft Adlı Kullanıcıdan Alıntı: Özel Entegratör seçimi konusunda özel mesajlar aldığım için bazı ipuçları paylaşayım.
* Yazılımcı olduğunuzu varsayarsak teknik destek alabileceğiniz firma seçin.
* Açık ortamda API ya da örnek paylaşmış firmalar genelde daha iyi oluyor.
* Word dokümanı olarak, versiyon bilgisi içermeyen, değişiklikler kısmı olmayan API dokümanı paylaşıldıysa muhtemelen sorun yaşayacaksınız.
* Değişiklikler konusunda bir eposta listeleri olup olmadığını sorun. Değişiklilerden müşteriniz fatura kesemediğinde haberdar olmayın.
* Test sistemleri olup olmadığını sorgulayın, test sisteminde en azından kendi kendinize fatura kesip kesemeyeceğinizi sorun.
* Kodlama yaparken özel entegratöre özgü geliştirme yapmayın, kendi uydurdukları csv, xml, txt gibi formatları kullanmayın. GİB'in sağlamış olduğu UBL-TR ve XBRL kullanın.
* Kodlamayı yaparken kısa vadede başka bir entegratöre çevirebilecek/ekleme yapacak şekilde tasarım yapın.

NOT: GİB özel entegratörlerin test sistemine yeni müşterileri eklemesine izin vermiyor kaynak sıkıntısı nedeniyle. Bu nedenle bazı özel entegratörler süreci uçtan uca çevirebilmeniz için kendi GİB emulatörünü yazıyor. Genelde xml'i almışsaım sıkıntı yok, canlıya geçebilirsiniz deniliyor ama öyle olmuyor maalesef. İlk müşterinizde biraz saç-baş yolabilirsiniz.

Güzel ve değerli öneriler için teşekkürler.
Tek bir entegratör firmaya göbekten bağlı kalmamak gerekiyor. Sisteme kolay bir şekilde yeni entegratörler eklenebilecek şekilde yapıyı tasarlamakta fayda var.
Bunun için de @uparlayan arkadaşımızın yazdığı Abstract factory ya da factory metod adlı tasarım kalıplarına göz atmanızı tavsiye ederim.

https://www.delphican.com/showthread.php?tid=2543
WWW
Cevapla
#35
Entegratör firma ile devam etmek isteyenler için Salih Demircan bey tarafından Github üzerinde yayınlanmış çözümler mevcut.
E-Fatura-Delphi
eArsiv-eFatura
While true do; Hayat döngüsü, kısır değildir! Yapılan bir yanlış, o döngünün dışına çıkmanızı sağlayacaktır.
WWW
Cevapla
#36
(17-06-2020, Saat: 09:22)Fesih ARSLAN Adlı Kullanıcıdan Alıntı: Entegratör firma ile devam etmek isteyenler için Salih Demircan bey tarafından Github üzerinde yayınlanmış çözümler mevcut.
E-Fatura-Delphi
eArsiv-eFatura

En sonunda bir BİLGİ  Smile Smile
Teknik Öğretmen
Bilgisayar Formatörü
WWW
Cevapla
#37
Biz E-Finans kullanarak sadece gönderme işlemini yaptık isteyene yardımcı olabilirim. En önemli nokta XML i oluşturabilmek. İmzayı zaten entegratör firma atıyor.
Cevapla
#38
Şimdide e-irsaliye başlamak üzere. Yalnız e-irsaliye kullanıcılar için zulüm gibi görünüyor.
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  ENTEGRATOR ile E-FATURA (elektronik dönüşüm) UYGULAMASI guverdik 7 384 10-07-2020, Saat: 10:17
Son Yorum: guverdik
  Delphi'de RTF Editor boreas 4 174 07-07-2020, Saat: 23:08
Son Yorum: boreas
  Delphi Socket io KarahanMesut 2 143 07-07-2020, Saat: 14:15
Son Yorum: Halil Han Badem
  Delphi Community Edition free info@guzelceker.com 1 185 29-06-2020, Saat: 11:13
Son Yorum: Fesih ARSLAN
  Delphi yi Bir ust surume guncelleme TheEAK 9 390 26-06-2020, Saat: 18:49
Son Yorum: nguzeller



Konuyu Okuyanlar: 2 Ziyaretçi