Registrace k EET v podání Finanční správy

Varování, tento text vás přenese do roku 1992.

Pokud se musíte přihlásit k EET, máte 2 možnosti. Já popíši variantu kdy se vám nechce osobně na FÚ a použijete s důvěrou moderní techniku.

Vstup na Daňový portál vás přivítá důrazným upozorněním,  že připojení k tomuto serveru není bezpečné a že hrozí ukradení údajů od útočníků. Což našince, zvláště na daňovém portále, jistě potěší.
screen-shot-2016-12-01-at-13-00-30

Mnohaletá ignorace neplatného certifikátu (resp. od autority co není v systémech mezi důvěryhodnými) ze strany MFČR je šokující.

Následující vyplnění formuláře s “žádostí o autentizační údaje do EET” vás ujistí, že zde zákazníkem nejste. Přestože stát vlastní a provozuje Obchodní a živnostenský rejstřík, nutí vás kromě IČO vyplnit minimálně 28 dalších polí, které již o vás zná (jmeno, adresu, DIC, PSC, jednatele, ….). Pro jistotu se ptá i na příslušný FÚ, což ví pouze moje účetní. GFŘ nejspíše ne, proto ji to musíte říci vy.

screen-shot-2016-12-01-at-13-05-02

UX formuláře vrcholí poslední obrazovkou z mnoha, kde vás upozorní na chyby, které jste provedli o 3 obrazovky dříve a kam se obrazovku po obrazovce musíte zase vrátit!

Vše ale dobře dopadlo a po 20 minutách vypisování formulářů a hledání přístupu do datové schránky je žádost odeslána.

Nečekejte, že autentizační údaje (BTW zeptejte se své matky, co si pod tím představí) dostanete obratem. V případě, že máte štěstí, přijdou za 1-2 pracovní dny. Pokud máte smůlu, pak za 5 kalendářních dnů.

Po průměrných 2 dnech vám přijde do datové schránky zpráva s loginem a heslem (to je správná odpověď mami).

V této zprávě není žádná informace o tom, kam login a heslo máte zadat. Musíte hledat pracně na internetu, či na etrzby.cz.

screen-shot-2016-12-01-at-14-31-05

Po nalezení portálu EET a zadání loginu a hesla se dozvíte, že login a heslo nefungují a budou fungovat až následující den. Přidat tuto informaci do doručené zprávy je asi nad síly GFŘ.

UX samotného portálu EET a vyžádání si nutného certifikátu je také zážitek, ale do dalšího pokračování.

Co dělá Finanční správa 2-3 dni s tou žádostí?

Po odeslání žádosti o přístup do EET tato žádost dojde datovou schránkou na vybraný FÚ.

Zde je žádost dle pořadí doručení ručně vyzvednuta pracovníkem FÚ a přenesena do aplikace FÚ, kde se kontrolují údaje z žádosti.

Pracovník FÚ ručně kontroluje údaje z formuláře (ano, ty podnikatelem pracně vyplněné) zda jsou správně. Kontrolu provádí ručně řádek po řádku. Drobné chyby opraví, vážné způsobí vrácení žádosti zpět podnikateli.

Poté ručně vloží údaje z žádosti do systému EET a ručně nechá vygenerovat autentizační údaje, které jsou odeslány datovou schránkou.

Vzhledem k tomu, že místní FÚ odesílají zprávy z datové schránky dávkově, pokud do ní vaše žádost přistane moc pozdě, čeká tam do dalšího dne.

Disclamer: tento postup mi sdělil pracovník FÚ, který není počítačový odborník, ale tuto činnost vykonává. V detailech se může postup lišit, základní princip ruční práce a kontroly nikoliv. Bohužel jsem neměl možnost to vidět na vlastní oči (je na to přísný zákaz, speciálně pro EET) a jedná se tak o zprostředkovanou informaci.

V první etapě takto pracovníci Finančních úřadů ručně zpracovali 50.000 žádostí, do března 2017 je čeká dalších 190.000 a v dalších etapách 200.000 žádostí.

Teď už asi všichni tušíme, proč Ministerstvo financí požaduje výrazný nárůst zaměstnanců Finanční správy.

A jak mi bylo diskrétně sděleno, FÚ mají neomezené prostředky na odměny za práci přes čas.

Jak šla registrace k EET udělat jinak a lépe

Neexistuje žádný právní ani technický důvod pro kontrolu údajů či nároku žadatele pro přístup do EET. Do EET je možné se přihlásit i dobrovolně. Současný postup registrace je neobhajitelně zdlouhavý, drahý, nepružný a neefektivní.

Možností jak totéž udělat jinak a lépe je celá řada, ale zde ukážu dvě nejjednodušší, nejméně pracné a vlastně zcela přirozené.

Varianta 1:

Drtivá většina subjektů spadající pod EET vlastní datovou schránku. Autentizační údaje bylo možné všem, během října a listopadu, vygenerovat a zaslat do datové schránky. A ty subjekty, které se rozhodly pokračovat v podnikání pod EET by je využily, ostatní ignorovaly.

Novým subjektům by se po zápisu do OŘ údaje vygenerovaly automaticky taktéž. Podnikatelé bez datové schránky by si požádali osobně na FÚ stejně jako dnes. Byl by jich zlomek.

Toto řešení je zcela automatizované, nenáročné jak na FÚ, tak na implementaci, tak zejména na podnikatele. Podobné řešení již nyní GFŘ dělá, když autentizační údaje vyzvedávané na FÚ jsou předem vygenerované.

Varianta 2:

Žádost o přístup o EET ve formě (třeba) prázdné datové zprávy by se zaslala datovou schránkou na speciální datovou schranku pro registraci EET. Dle odesílatele je jednoznačně určen žadatel o přístup do EET (IČO a další údaje). Strojově, ihned nebo v horším případě dávkově, by se vygenerovali autentizační údaje a zaslali zpět žadateli.

Formální kontrolu (existence subjektu atd). je možné provést plně automatizované ve státních rejstřících, škálovatelné a rychlé. Přístup do EET může mít podnikatel během minut až hodin (při dávkovém zpracování).

 

IBM

Je dobré připomenout, že toto řešení dodalo a implementovalo IBM. Poděkujmu mu za to, co dokáží “vytvořit” za 50mil + dalších 200 mil. za správu ročně a všichni na to mysleme při hledání kvalitních dodavatelů IT a SW.

IBM k EET dále dodala HW za 153 miliónů korun.

print

Tagged

22 thoughts on “Registrace k EET v podání Finanční správy

  1. Lukáš says:

    Miliony sem, miliony tam, to se to kupuje, když to není za vlastní peníze 🙂
    Nechápu co za HW je třeba na takovou jednoduchou úlohu, že to stojí 153 mil. – 300 serverů po půl mega? To snad ne…

    • michalillich says:

      Ten současný stav (pár desítek dotazů za sekundu, ve špičce možná přes stovku) by zvládl i levný počítač za 25 000. Kupte jich 2-4 a máte frontend replikovaný a vyřešený.

      Pokud ta data chcete navíc i nějak analyzovat, tak to vyřeší dalších pár větších serverů, řádově za 100k-150k každý (tohle se odhaduje hůř, protože neznám specifikaci analýz, které s tím chce MF dělat).

      • Insider says:

        Nu…. Presne takhle vypadal system, ktery se v ramci neverejne souteze vybralo SPCSS. Pan reditel financni spravy Janecek i presto tvrdi, ze to proste jinak neslo 🙂

      • Nevite o cem mluvite. Cca 400 tis dotazu/hod ve spicce asi neni par 10 dotazu / sekundu. A aplikace na ktery je zavislej prodej nemuze bezet na nejakym low endu. EET nemiluju, jsem proti zavadeni takovejhle veci, ale kdyz argumentujete blbostma tak to se fakt neda mlcet.

        • michalillich says:

          Vy nevíte o čem mluvíte 🙂
          Ten systém, o kterém píšu, zvládne těch 400 000 dotazů nikoliv za hodinu, ale za SEKUNDU (ok, když budu pesimistický, tak za pár jednotek sekund). Viz benchmarky, co jsem sdílel na Facebooku.

          • Pokud vite o cem mluvite, tak proc rikate , ze jde u EET o par desitek dotazu za sekundu ?
            Kdyz uz jste u tech 400tis dotazu za sekundu, tak si spocitejte kolik je jedna transakce dat , vynasobte si to tema 400tis a pak me napiste kolik to dela dat 1s.

            Krom toho tezko muzete provozovatg cokoliv co by melo behat v goldu na PC za 25tis, kde neni redundance niceho.
            Tohle muze napsat jen nekdo kdo s provozem aplikace/OS ma zkusennost tak mozna ve skole nebo nekde kde se pri nedostupnosti stane leda prd.

          • michalillich says:

            “Pokud vite o cem mluvite, tak proc rikate , ze jde u EET o par desitek dotazu za sekundu ?”
            Protože si zjišťuju fakta. Podle posledního Babišova vyjádření mělo EET v prosinci průměrně 30 dotazů za sekundu.

            “Kdyz uz jste u tech 400tis dotazu za sekundu, tak si spocitejte kolik je jedna transakce dat , vynasobte si to tema 400tis”.
            Kupodivu jsem přesně tohle udělal už předevčírem a napsal to do toho Facebook článku a porovnal s benchmarkem kvalitního XML parseru. Doporučuji k přečtení.

            “Krom toho tezko muzete provozovatg cokoliv co by melo behat v goldu na PC za 25tis, kde neni redundance niceho.”
            Příště čtěte pozorněji. Čtyři dostatečně výkonné počítače znamenají čtyřnásobnou redundanci. Konkrétně bych dal pár do dvou geograficky oddělených lokalit.

            “Tohle muze napsat jen nekdo kdo s provozem aplikace/OS ma zkusennost tak mozna ve skole nebo nekde kde se pri nedostupnosti stane leda prd.”
            Ve škole jsem se o tom bohužel nic neučil 🙁
            Ale reálně jsem pár systému o dost větších než EET už postavil, několik z nich obsluhovalo pár milionů uživatelů, jeden z nich protočil pár miliard korun v obratu (a to ty peníze sbíral doslova po desítkách haléřů).
            A co vy, Ondřeji?

  2. Josef Průša says:

    BTW: “by se vygenerovali autentizační údaje” 🙂

  3. Lubos Motl says:

    Tahle ruční práce také vysvětluje, proč se nikomu nepodařilo DDoS útokem sundat produkční server EET. Správný vektor útoku vůbec není DDoS. Správně má někdo přivézt na ministerstvo hodně ovaru a počkat, až jednotlivé části systému EET začnou odcházet na infarkt.

  4. Zdeněk Klimeš says:

    Státní moloch musí mít nějaké tabulky na IT (samozřejmně ručně psaná a v šanonu), protože jsem ještě ani jednou nezaregistroval rozumnou cenu IT služeb, také proč když je to vždy tunel. O tom, že moderní technologie mají úplně,ale úplně jiný dopad v soukromém sektoru než ve státní správě se ani nedá psát bez újmy na zdraví.
    Jinak Vás rád čtu pane Blaho, děkuji.

  5. Martin says:

    Cenu snad osvetli tohle: http://i.imgur.com/pPrnEGY.png

  6. Tereza says:

    Souhlasím s tím, že na jednotlivých FÚ se práce dělá ručně zcela zbytečně. Doklady zaslané přes DS se ale opravdu kontrolují. Úřednic je málo, informace se k nim dostanou zpravidla s 2-3 měsíčním zpožděním, nikdo pořádně neví, co má dělat, ale vše musí být v termínu hotovo, tak se to prostě nějak zvládá. IT technologie jsou velmi, velmi zaostalé, často vše padá a nefunguje – to se ale do světa netroubí, nikdo “z venku” se to nesmí dozvědět. Co mě pobavilo je informace, že FÚ má neomezené prostředky na odměny za práci přesčas. Práce přesčas je povolená pouze výjimečně, není placená, pouze je kompenzována náhradním volnem, které si beztak nemá úřednice šanci vybrat, protože má expirační lhůtu 3 měsíce. Pracovní podmínky úřednic jsou opravdu tristní, ať už jde jen o fakt, že v úřední dny nemá pauzu na oběd, musí být v kanceláři neustále, takže není vyjímkou situace, kdy úřednice obědvá a do toho k ní přijde klient, který je rozčílen, že si úřednice dovolila obědvat v pracovní době. Je to přece úřednice placená z jeho daní a né člověk s lidskými právy. BTW. na FÚ jsem pár let pracovala, takže vše je z mé osobní zkušenosti.

  7. Libor Štolc says:

    Děkuji moc autorovi příspěvku i autorům komentářů. Mne to tedy šokovalo, tolik peněz se utratí a potom se stejně musí všechno dělat ručně. Existují přece základní registry obyvatel, kde je již řada údajů uložena pro potřeby státní správy, tak proč se to pořád zadává dokola znovu? Já pracuji jako OSVČ a každé tři měsíce pouze vyplňuji přiznání k DPH, kontrolní hlášení a souhrné hlášení. Jedná se ale o pár obchodních případů, takže to zvládám. Bylo by zajímavé zjisti, kolik peněz se již utratilo zbytečnými nákupy výpočetní techniky a vývojem programů ve státní správě.

  8. Honza says:

    35 milionů server a diskové pole,
    150 milionů montáž, doprava a obchodní marže

    co by jste chtěli za 10 let starou technologii

    • Lukáš says:

      Tak AIX je legacy bullshit, občas nám píšou zákazníci, kteří to mají, že jim to jede pomaleji než laptop za 30k na Windows a Intelu (což je pravda samozřejmě).

  9. Saeed says:

    Buďme rádi, že se to dělá takhle ručně. Aspoň nemají na FÚ čas na kontroly a můžou se zabývat jinýma blbostma.

  10. Pavel says:

    Diky moc!!
    za vasi analytickou i osvetovou cinnost!!

    ASI netusite kolik by mohly byt cca celkove naklady na strane MF a kolik velmi zhruba na strane živnostniku?

    cituji:
    (Česká správa sociálního zabezpečení registruje necelý milion osob samostatně výdělečně činných (OSVČ))

  11. miakke says:

    Jeikoz v takove firme, jako IBM, delam, tak muzu s klidem rict, ze je rozdil mezi tim, co je firma schopna nabidnout a po cem nakonec klient sahne. Zpravidla to konci tak, ze se vybira ta levnejsi varianta (a setri se casto na tech zrovna mene smyslnych mistech, bohuzel). V pripade vyvoje SW neni problem novy system propojit s existujicimi databazemi a automatizovat vse, co jde. Jenze to by se v nasem state nesmelo vse delat rucne na papire.

    Coz take souvisi s tim, ze kdyby se opravdu statni sprava reorganizovala a efektivne automatizovala, drtiva vetsina urednickych pozic by mohla byt zrusena. Coz by pro vladu, ktera toto provee, znamenalo spoustu nastvanych volicu… Tudiz ono neni v zajmu statu, aby byly veci efektivni.

  12. Michal Zobec says:

    Michale, všiml jsi si toho že ten tebou popsaný problém s certifikátem je problém pouze ve Firefoxu? V Internet Exploreru 11 a Google Chrome 55 se problém s certifikátem neprojevuje … To tedy vypadá, že Firefox nedůvěřuje PostSignum CA …

    • Patrik says:

      Bohužel je tento problém i s Chrome. Zkoušeno vícekrát a na různých strojích.

  13. CA says:

    PostSignum CA je zařazena mezi důvěryhodnými certifikáty pouze v OS Windows a tohle úložiště používá IE, Edge a Chrome na Windows. Browsery běžící na jiných operačních systémech a také třeba Firefox na Windows toto úložiště nepoužívá, takže se v nich objevuje toto úžasné hlášení 🙁

    Takže Chrome na Windows je ok, Chrome na jiných systémech má problém s přístupem.

    PostSignum je tragická certifikační autorita (Microsoft ji málem vyřadil z důvěryhodných certifikátů) a MFČR jejím používáním aktivně snižuje zabezpečení uživatelů 🙁

Comments are closed.