Informacje podstawowe
Pragniemy poinformować, że od dnia 03.06.2024 planujemy wyłączyć w naszym serwisie wsparcie dla protokołu TLS w wersjach 1.0 oraz 1.1, który zgodnie z obowiązującymi rekomendacjami przestał być bezpieczny.
Po wdrożeniu rekomendacji nasze serwisy będą wspierać protokół TLS tylko w wersji 1.2 oraz 1.3.
Wyłączenie protokołu TLS w wersjach 1.0 i 1.1 może mieć negatywny wpływ na naszych Klientów, którzy korzystają ze starych (nie wspieranych już) wersji systemów operacyjnych takich jak np. Windows Serwer 2008 R2 oraz frameworków takich jak .NET 3.5 i wcześniejsze.
Adresy tymczasowych serwisów testowych
W związku z powyższym, aby mogli Państwo zweryfikować czy po wyłączeniu ww. wersji TLS Państwa systemy będą poprawnie komunikować się z naszym serwisem, uruchomiliśmy tymczasowy serwis testowy, dzięki któremu mogą Państwo sprawdzić czy Państwa systemy są gotowe na obsługę TLS w wersjach 1.2 i 1.3. Adresy wystawionych usług proxy:
- https://www.nip24.pl:8443/api – środowisko produkcyjne
- https://www.nip24.pl:8443/api-test – środowisko testowe
Uwaga! Po wdrożeniu produkcyjnym, czyli 03.06.2024 tymczasowe serwisy testowe dla oby środowisk zostaną wyłączone.
Aktualizacja bibliotek od najnowszej wersji
Bardzo silnie rekomendujemy, aby przy okazji testów zgodności z TLS 1.2 i 1.3 przeprowadzić aktualizację naszych bibliotek wykorzystywanych w Państwa systemach. Najnowsze wersje bibliotek zawsze są dostępna na stronie Pobierz. Poniżej przedstawiamy listę bibliotek wraz z ich najnowszymi wersjami:
- Biblioteka Microsoft .NET (C#, Visual Basic, SQL Server, Access, Dynamics, FoxPro i inne) v1.4.8
- Biblioteka Java v 1.4.0
- Biblioteka PHP v 1.4.0
- Biblioteka JavaScript (Node.js/Web) v 1.3.1
- Biblioteka C/C++ v 1.3.9
- Biblioteka Python v 1.4.0
Konfiguracja bibliotek na potrzeby testów zgodności
W każdej z bibliotek istnieje możliwość jawnego ustawienia niestandardowego adresu do API.Poniżej przedstawiamy przykłady dla każdej z bibliotek.
C# (.NET)
Dla środowiska testowego:
NIP24Client nip24 = new NIP24Client();
nip24.URL = "https://www.nip24.pl:8443/api-test";
Dla środowiska produkcyjnego:
NIP24Client nip24 = new NIP24Client("id", "key");
nip24.URL = "https://www.nip24.pl:8443/api";
C/C++
Dla środowiska testowego:
NIP24Client* nip24;
nip24_new(&nip24, "https://www.nip24.pl:8443/api-test", NIP24_TEST_ID, NIP24_TEST_KEY);
Dla środowiska produkcyjnego:
NIP24Client* nip24;
nip24_new(&nip24, "https://www.nip24.pl:8443/api", "id", "key");
Java
Dla środowiska testowego:
NIP24Client nip24 = new NIP24Client();
nip24.setURL(new URL("https://www.nip24.pl:8443/api-test"));
Dla środowiska produkcyjnego:
NIP24Client nip24 = new NIP24Client("id", "key");
nip24.setURL(new URL("https://www.nip24.pl:8443/api"));
Javascript
Dla środowiska testowego:
const nip24 = new NIP24.NIP24Client();
nip24.setURL('https://www.nip24.pl:8443/api-test');
Dla środowiska produkcyjnego:
const nip24 = new NIP24.NIP24Client('id', 'key');
nip24.setURL('https://www.nip24.pl:8443/api');
PHP
Dla środowiska testowego:
$nip24 = new \NIP24\NIP24Client();
$nip24->setURL('https://www.nip24.pl:8443/api-test');
Dla środowiska produkcyjnego:
$nip24 = new \NIP24\NIP24Client('id', 'key');
$nip24->setURL('https://www.nip24.pl:8443/api');
Python
Dla środowiska testowego:
nip24 = NIP24Client()
nip24.setURL('https://www.nip24.pl:8443/api-test');
Dla środowiska produkcyjnego:
nip24 = NIP24Client('id', 'key')
nip24.setURL('https://www.nip24.pl:8443/api');
Obsługiwane protokoły i algorytmy
Docelowo, po aktualizacji nasz serwis będzie obsługiwał następujące protokoły i algorytmy:
SSL/TLS Protocols: SSLv2 disabled SSLv3 disabled TLSv1.0 disabled TLSv1.1 disabled TLSv1.2 enabled TLSv1.3 enabled TLS Fallback SCSV: Server supports TLS Fallback SCSV TLS renegotiation: Session renegotiation not supported TLS Compression: Compression disabled Supported Server Cipher(s): Preferred TLSv1.3 256 bits TLS_AES_256_GCM_SHA384 Curve 25519 DHE 253 Accepted TLSv1.3 256 bits TLS_CHACHA20_POLY1305_SHA256 Curve 25519 DHE 253 Accepted TLSv1.3 128 bits TLS_AES_128_GCM_SHA256 Curve 25519 DHE 253 Preferred TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384 Curve 25519 DHE 253 Accepted TLSv1.2 256 bits ECDHE-RSA-CHACHA20-POLY1305 Curve 25519 DHE 253 Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-GCM-SHA256 Curve 25519 DHE 253 Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-SHA384 Curve 25519 DHE 253 Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-SHA256 Curve 25519 DHE 253 Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-SHA Curve 25519 DHE 253 Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-SHA Curve 25519 DHE 253 Accepted TLSv1.2 256 bits AES256-GCM-SHA384 Accepted TLSv1.2 128 bits AES128-GCM-SHA256 Accepted TLSv1.2 256 bits AES256-SHA256 Accepted TLSv1.2 128 bits AES128-SHA256 Accepted TLSv1.2 256 bits AES256-SHA Accepted TLSv1.2 128 bits AES128-SHA Server Key Exchange Group(s): TLSv1.3 128 bits secp256r1 (NIST P-256) TLSv1.3 192 bits secp384r1 (NIST P-384) TLSv1.3 260 bits secp521r1 (NIST P-521) TLSv1.3 128 bits x25519 TLSv1.3 224 bits x448 TLSv1.3 112 bits ffdhe2048 TLSv1.3 128 bits ffdhe3072 TLSv1.3 150 bits ffdhe4096 TLSv1.3 175 bits ffdhe6144 TLSv1.3 192 bits ffdhe8192 TLSv1.2 128 bits secp256r1 (NIST P-256) TLSv1.2 192 bits secp384r1 (NIST P-384) TLSv1.2 260 bits secp521r1 (NIST P-521) TLSv1.2 128 bits x25519 TLSv1.2 224 bits x448 SSL Certificate: Signature Algorithm: sha256WithRSAEncryption RSA Key Strength: 2048 Subject: nip24.pl Altnames: DNS:nip24.pl, DNS:www.nip24.pl
W przypadku wystąpienia problemów prosimy o wiadomość na adres kontakt@nip24.pl
W treści przesłanej do nas wiadomości proszę nie zapomnieć o podaniu następujących informacji:
- środowisko na jakim został przeprowadzony test [TST / PRD]
- dokładna data i czas wykonania zapytania
- treść zapytania (numer NIP/REGON/KRS)
- identyfikator klucza API (tylko jeśli testy na środowisku PRD)
Zespół nip24.pl
Polski 
English (UK)