Porovnat verze

Klíč

  • Tento řádek byl přidán.
  • Tento řádek byl odstraněn.
  • Formátování bylo změněno.

...

Elektronický podpis

Možnost přímo elektronicky podepisovat veškeré exporty do PDF ze systému PREMIER. Funkce je k dispozici i u hromadného rozesílání faktur, dále v zásobníku tiskových sestav.

Image Added


Nastavení elektronického popisu se provádí v „Uživatelských předvolbách – Volby pro síť, tisk, export“, vpravo nahoře je tlačítko „Elektronický podpis“

Image Added

Image Added


Do pole „Soubor (pfx, p12)“ zadáme místní cestu, kde je uložen soubor s certifikátem, doplníme heslo certifikátu a držitele. Pole držitel, stejně jako kontakt, místo a důvod jsou volitelné údaje, to znamená, že záleží na uživateli, jestli tyto údaje vyplní. Vystavení certifikátu je možné například přímo na české poštěhttp://www.ceskaposta.cz/cz/sluzby/e-sluzby/kvalifikovana-certifikacni-autorita-id287/poště

K tomu, aby byl Váš certifikát označen jako důvěryhodný i protistranou je nutné mít v PC nainstalovány všechny automatické aktualizace, ve kterých je mimo jiné také tzv. „kořenový certifikát“, který je vydán kvalifikovanou certifikační autoritou, popřípadě lze tyto certifikáty samostatně stáhnout z webu české pošty

http://www.postsignum.cz/index.php?page=Y2VydGlmaWthdHlfYXV0b3JpdA

Pokud je vše správně nastaveno a Váš certifikát je určen pro podpis souborů, je výsledek podepsaného PDF dokumentu např. tento

Image Added


Dokument je podepsán a zároveň také ověřen autoritou, což znamená, že pochází opravdu od dané osoby nebo organizace.


Další možnosti

Některé certifikační autority vydávají osobní certifikát, který má příponu souboru „.crt“. Tento typ certifikátu je nutné nejprve nainstalovat do PC, poté exportovat do certifikátu formátu PFX nebo p12 a tento soubor je pak možné nastavit v IS PREMIER.

...

Pokud uživatel s Windows XP spouští síťovou verzi PREMIERa a chce podepsat doklad PDF svým digitálním podpisem (certifikátem) a nemá řádně aktualizovaná Windows, mohou zobrazit tyto chyby

Image Added

nebo

Image Added


Chybějící aktualizace lze stáhnout přes Windows Update nebo zde:

Pro počítače s Windows XP je nutné stáhnout obě verze Microsoft. NET Framework (3.5 a 4.0). Pro počítače s Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 a všech serverových edicích od 2008 R2 Serveru, postačí verze Microsoft. NET Framework 4.0

Informace

Soubory ke stažení je možné získat dole na stránce.


Všechny uvedené aktualizace vyžadují práva administrátora v daných Windows. Na Windows serverech je nutná aktivovaná „Role Aplikačního serveru“


Registrace knihoven

Registrace knihoven se provádí již při instalaci samotného IS Premier, může však nastat situace, kdy je po změně verze knihovny provést registraci některé z knihoven ručně. V praxi je nejčastěji nutné znovu registrovat knihovnu ASSECOPZP.dll a také SIGNER.DLL. Dříve bylo nutné ruční registrace z příkazového řadu, ale nyní stačí jen spustit „Instalaci podpůrných knihoven“. Tu lze spustit přímo z programu: Správce – Podpůrné funkce

Image Added


Nebo spuštěním souboru „Setup_ocx.exe“, který se nachází v hlavním adresáři\PREMIER\ Po instalaci není nutné restartovat počítač ani ukončovat samotný IS PREMIER

Pro instalaci samotných knihoven, je nutné mít práva administrátora.


Modul ePodání

Tento nový modul umožňuje komunikaci (zasílání hlášení) na MFČR (FU), ČSSZ a zdravotní pojišťovny a to přímo z programu Premier stiskem jediného tlačítka. K používání je nutný kvalifikovaný certifikát a nainstalovaný Microsoft. NET Framework 3.5 a 4.0.

...

V Centru ePodání existují 3 základní stavy:

Image Added


1. Nedokončená komunikace – tento stav může mít několik mezistupňů (přijato serverem, přijato serverem – dosud nezpracováno ČSSZ).

...

Při dřívějším ukončení komunikace uživatelem (nedoporučujeme) dojde k zápisu podání na server i do Centra ePodání v programu, ale záznam nebude obsahovat Id číslo zprávy. U takového záznamu je nutno vyčkat na potvrzovací mail z ČSSZ, který obsahuje:


1. Datum  Datum příchodu podání - podle něj poznáte to správné podání.

2. Identifikátor  Identifikátor podání (ČSSZ) – ten zapíšete do záznamu v Centru ePodání a dále pokračujete standardní cestou (tlačítko „Ověřit stav“).


U Portálu ZP je možno podání s předčasně ukončenou/nedokončenou komunikací ověřit přímo pomocí webového rozhraní. U FU neexistuje možnost opravy při nedokončení komunikace – nepředání Id podání. U VZP by k této situaci (podané, ale nepotvrzené podání) nemělo dojít.

...

  1. ověřit pouze aktuální podání
  2. ověřit nedokončená podání ve všech ÚJ - u této volby je po ukončení komunikace vhodné zkontrolovat "záznam komunikace" (viz. tlačítko), kde naleznete výsledek dokončení komunikace všech podání ve všech ÚJ. Viz:

Image Added


Komunikace s ČSSZ přes rozhraní VREP

K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na ČSSZ. Šifrovací certifikát je součástí aplikace Premier a je tedy při změně šifrovacího certifikátu ČSSZ nutné provést update programu Premier.

Poznámka

Pokud komunikace havaruje, je chyba zapsána do souboru

...

\Premier\EpodaniCzConsoledebugLog.txt


Komunikace s MFČR (FU) přes rozhraní EPO

Aplikace kopíruje princip funkčnosti Podatelny EPO a umožňuje činnost ve dvou modech – odeslání podání a dotaz na výsledek podání. Poté, co je podání odesláno, Podatelna EPO potvrdí jeho přijetí. Potvrzení o přijetí obsahuje jedinečný identifikátor, který byl přijatému podání přidělen. Potvrzení je přijato ve formě souboru .p7s (umístěn v komunikačním adresáři Premier\fa+číslo firmy+\vrep\), který je vhodné uchovat – slouží jako oficiální doklad o odeslání podání.

Poznámka

Pokud komunikace havaruje je chyba zapsána do souboru Premier\ EpoConsoledebugLog.txt



Centrum ePodání pro daňová přiznání se nachází se v záložce Podvojné účetnictví – Daňová kancelář – tl. Centrum ePodání. Nebo jej lze spustit přímo z daného přiznání, které tuto možnost exportu podporuje (více v oddílu Daňové kanceláře).

Image Added


V následné tabulce se pak zobrazuje přehled odeslaných (příp. vrácených) podání.

Image Added


Komunikace s VZP přes rozhraní B2B

Pro odesílání zpráv na B2B rozhraní VZP je nutno mít k dispozici podpisový certifikát a tento zaregistrovat u VZP. Při registraci je uživateli od VZP rovněž přidělen identifikátor (uid) a tento zadejte do Uživatelských předvoleb k nastavenému certifikátu (elektronickému podpisu). Dále je potřeba mít v počítači řádně nainstalovány certifikáty VZP, dostupné na webu B2B rozhraní: http://www.vzp.cz/e-komunikace/b2b-kanal/b2b-obecne-dotazy

...

V případě dalších problémů postupujte: http://www.vzp.cz/e-komunikace/portal-vzp/problem-s-prihlasenim-na-portal-vzp

...

  1. V centru ePodání vyberte nepřijaté podání na VZP – jakékoliv stejného typu s prázdným Id (pokud není, tak podáte další podání – bude zamítnuto).
  2. Na tomto podání použijte tlačítko "Zadat ID" a zapište ID z hlášení
  3. Zvolte "Ověřit stav" - program stáhne ze serveru B2B čekající odpověď na podání s tímto ID. Bohužel z VZP se nedozvíte o jaké podání (jakou účetní jednotku) se jedná.
    Jde o to, že stažený výsledek (odpověď B2B) se týká podání, které není v Premieru evidováno.


Komunikace s Portálem ZP – ostatní ZP kromě VZP a ZPMV

K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na Portálu ZP, více na:

...

Dále je nutno ke komunikaci mít nainstalovánu komponentu „Vizuální knihovny“. Instalaci těchto knihoven spustíte přímo z programu z modulu SPRÁVCE – Podpůrné funkce (viz. Předchozí kapitola „Registrace knihoven“knihoven“

Poznámka

Pokud komunikace havaruje je chyba zapsána do souboru Premier\portal_zp.log



Z tohoto souboru pak můžete vyčíst i přesnou chybu, v Premieru se zobrazuje pouze obecné pojmenování okruhu problémů určeného pro uživatele.

 

Možné hodnoty parametrů varování a odstranění jejich příčin:

 

1.

...

 Varování = 'Nepodařilo se ověřit podpis serveru:' + chybové hlášení

Kontrola podpisu proti přijatým datům neproběhla korektně. Data byla zřejmě změněna nebo není k

dispozici správný certifikát.

 

Odstranění varování:

Kontaktujte administrátory portálu na pzp.admin@asseco-ce.com a uveďte číslo podání a název

zdravotní pojišťovny, které se podání týkalo pro vyřešení problému. Toto chybové hlášení by se

nemělo vyskytnout.

 

2.

...

 Varování = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu staženého z Portálu

<ZP>: SN: <SN1> , IDN: <IDN1> . Byl však očekáván certifikát s touto identifikací: SN: <SN2> ,

IDN: <IDN2> . Možná byl vydán nový certifikát serveru.' 

Odstranění varování:

Zřejmě se změnil certifikát serveru, v průběhu odesílání se vám zobrazí dotazovací hláška „Kontrola podpisu proti přijatým datům proběhla korektně, ale certifikát, proti kterému bylo ověření provedeno je jiný než požadovaný certifikát…. „. Pokud na tento dotaz odpovíte Anoodpovíte Ano, dojde k uložení požadovaných parametrů certifikátu a při příštím spuštění bude program volaný s těmito parametry a již by nemělo dojít k tomuto varování minimálně do doby, než se opět změní certifikát.

Parametry se ukládají do souboru Premier\portal_zp.ini

 

3.

...

 Debug_internal_

...

warning = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu

staženého z Portálu <ZP>: SN: <SN> , IDN: <IDN> . Obecně se nemusí jednat o certifikát

Portálu <ZP>'

Kontrola podpisu proti přijatým datům proběhla korektně, parametr Debug_internal_warning nese

informaci o použitém certifikátu, proti kterému bylo ověření provedeno. 

Odstranění varování:

Stejný postup, jako v bodě 2.

 

4.

...

 Debug_internal_

...

warning = 'Windows CryptoAPI stávajícího operačního systému neumožňuje

při podepisování dat použít hashovací funkci SHA-256. Byla proto použita SHA-1.' Při vytváření podpisu dat v XML dokumentu je vypočítáván hash (miniatura) dat pomocí hashovací

funkce SHA-256. K tomuto účelu je využito CryptoAPI funkcí systému Windows a pouze novější verzeverze operačních systémů podporují funkce rodiny SHA-2, kam zmíněná SHA-256 patří. Pokud operačníoperační systém funkci SHA-256 nepodporuje, je v parametru Debut_interval_warning vráceno toto varovánívarování a k výpočtu použita starší funkce SHA-1.

 

Odstranění varování:

Použít novější operační systém nebo nainstalovat service pack či aktualizaci, která tyto funkce dodo systému přidá – je-li pro aktuálně používaný systém k dispozici. Operační systémy podporující funkcefunkce SHA-2: Windows XP SP3, Windows Vista, Windows Server 2008 SP1 a Windows 7

 

5.

...

 Debug_internal_

...

warning = ' Podpis není validní, nelze z něho získat SN a IDN!'

Vrácené XML zřejmě neobsahuje podpis dat nebo je podpis porušen. Pravděpodobně se klientklient přihlásil certifikátem, který nemá zaveden u svého klientského konta v portálu ZP a v tomto případě jeje komunikace odmítnuta na nejnižší úrovni a není podepsána. V tomto případě by parametr ChybaChyba nikdy neměl obsahovat hodnotu "0" 

Odstranění varování:

Nelze odstranit

  

Informace

Chybové stavy

 

-1001    Neznámá zkratka ZP. ZP může být pouze jedna z hodnot CPZP, OZP, RBP, ZPS, ZMPA,

VoZP, MEDIA, PZP, PILOT, PILOT-PZP

-1002    Neznámá služba. Služba může být pouze jedna z hodnot VYU, HOZ, PPPZ, VERPOJ,

VERZZ, ORL, PRESMER, SCHRANKA, EXE_PO, EXE_FO

-1003    Nenalezen předaný soubor … Soubor předaný v parametru DataIn nebyl nalezen.

-1004    Vypršel časový limit XXX sekund.

 

-1005    Nastala chyba ActiveX komponenty Signer.

Při této chybě bude pravděpodobně nutné znovu registrovat knihovnu ASSECOPZP.dll, viz. dále

 

-1006    Obsahem výstupních parametrů DataOut a Debug_XML_odpoved je chybová HTML stránka

-1007    Chyba XML parseru při zpracovávání odpovědi

-1099    Interní chyba knihovny PZPDLL.

0          Zpracování skončilo v pořádku, výstupní data byla zpracována a uložena do výstupních

parametrů. Podání je uloženo na serveru a v parametru ID_Podani je jeho číslo.

Ostatní

 

Chybové stavy při zpracování podání na portálu ZP

 

DUPL   bylo zasláno duplicitní hlášení, které na portálu ZP je již podáno.

HOZ1   neznámý typ souboru (ČPZP). Pravděpodobně není dodržena konvence pro název odesílaného souboru

http://www.portalzp.cz/distribuce.ext/PZP-kom_brana_klient/prilohy/P4ZP-PHP_APP_HOZ_P01.doc

PPPZ3    Pro uvedené IČ nemáte oprávnění




Nastavení e-Podpisu (kvalifikovaný certifikát)

V modulu Správce – Uživatelské předvolby – volby pro síť/tisk/export – elektronický podpis si nastavte platný certifikát (doporučena varianta č .2 – systémové úložiště, kvůli komunikaci s portálemZP):

Image Added


V případě, že nelze nainstalovat certifikát do systému Windows, pak je možné, že byl certifikát vytvořen v jiném OS, například ve starším Windows XP – je třeba certifikát převést do správného formátu pro nové Windows. K tomu slouží malá utilitka přímo od ICA. Stažení tohoto doplňku je možné ve spodní části tohoto dokumentu.


Soubory ke stažení

 http://premier.cz/support/net_framework/dotNet35.exe

...

  • Windows Servery)

...

...


Shrnutí

Pro elektronickou komunikaci v IS PREMIER je doporučeno následující:

...