...
Elektronický podpis
Možnost přímo elektronicky podepisovat veškeré exporty do PDF ze systému PREMIER. Funkce je k dispozici i u hromadného rozesílání faktur, dále v zásobníku tiskových sestav.
Nastavení elektronického popisu se provádí v „Uživatelských předvolbách – Volby pro síť, tisk, export“, vpravo nahoře je tlačítko „Elektronický podpis“
Do pole „Soubor (pfx, p12)“ zadáme místní cestu, kde je uložen soubor s certifikátem, doplníme heslo certifikátu a držitele. Pole držitel, stejně jako kontakt, místo a důvod jsou volitelné údaje, to znamená, že záleží na uživateli, jestli tyto údaje vyplní. Vystavení certifikátu je možné například přímo na české poštěhttp://www.ceskaposta.cz/cz/sluzby/e-sluzby/kvalifikovana-certifikacni-autorita-id287/poště
K tomu, aby byl Váš certifikát označen jako důvěryhodný i protistranou je nutné mít v PC nainstalovány všechny automatické aktualizace, ve kterých je mimo jiné také tzv. „kořenový certifikát“, který je vydán kvalifikovanou certifikační autoritou, popřípadě lze tyto certifikáty samostatně stáhnout z webu české pošty
http://www.postsignum.cz/index.php?page=Y2VydGlmaWthdHlfYXV0b3JpdA
Pokud je vše správně nastaveno a Váš certifikát je určen pro podpis souborů, je výsledek podepsaného PDF dokumentu např. tento
Dokument je podepsán a zároveň také ověřen autoritou, což znamená, že pochází opravdu od dané osoby nebo organizace.
Další možnosti
Některé certifikační autority vydávají osobní certifikát, který má příponu souboru „.crt“. Tento typ certifikátu je nutné nejprve nainstalovat do PC, poté exportovat do certifikátu formátu PFX nebo p12 a tento soubor je pak možné nastavit v IS PREMIER.
...
Pokud uživatel s Windows XP spouští síťovou verzi PREMIERa a chce podepsat doklad PDF svým digitálním podpisem (certifikátem) a nemá řádně aktualizovaná Windows, mohou zobrazit tyto chyby
nebo
Chybějící aktualizace lze stáhnout přes Windows Update nebo zde:
Pro počítače s Windows XP je nutné stáhnout obě verze Microsoft. NET Framework (3.5 a 4.0). Pro počítače s Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 a všech serverových edicích od 2008 R2 Serveru, postačí verze Microsoft. NET Framework 4.0
Informace |
---|
Soubory ke stažení je možné získat dole na stránce. |
Všechny uvedené aktualizace vyžadují práva administrátora v daných Windows. Na Windows serverech je nutná aktivovaná „Role Aplikačního serveru“
Registrace knihoven
Registrace knihoven se provádí již při instalaci samotného IS Premier, může však nastat situace, kdy je po změně verze knihovny provést registraci některé z knihoven ručně. V praxi je nejčastěji nutné znovu registrovat knihovnu ASSECOPZP.dll a také SIGNER.DLL. Dříve bylo nutné ruční registrace z příkazového řadu, ale nyní stačí jen spustit „Instalaci podpůrných knihoven“. Tu lze spustit přímo z programu: Správce – Podpůrné funkce
Nebo spuštěním souboru „Setup_ocx.exe“, který se nachází v hlavním adresáři\PREMIER\ Po instalaci není nutné restartovat počítač ani ukončovat samotný IS PREMIER
Pro instalaci samotných knihoven, je nutné mít práva administrátora.
Modul ePodání
Tento nový modul umožňuje komunikaci (zasílání hlášení) na MFČR (FU), ČSSZ a zdravotní pojišťovny a to přímo z programu Premier stiskem jediného tlačítka. K používání je nutný kvalifikovaný certifikát a nainstalovaný Microsoft. NET Framework 3.5 a 4.0.
...
V Centru ePodání existují 3 základní stavy:
1. Nedokončená komunikace – tento stav může mít několik mezistupňů (přijato serverem, přijato serverem – dosud nezpracováno ČSSZ).
...
Při dřívějším ukončení komunikace uživatelem (nedoporučujeme) dojde k zápisu podání na server i do Centra ePodání v programu, ale záznam nebude obsahovat Id číslo zprávy. U takového záznamu je nutno vyčkat na potvrzovací mail z ČSSZ, který obsahuje:
1. Datum Datum příchodu podání - podle něj poznáte to správné podání.
2. Identifikátor Identifikátor podání (ČSSZ) – ten zapíšete do záznamu v Centru ePodání a dále pokračujete standardní cestou (tlačítko „Ověřit stav“).
U Portálu ZP je možno podání s předčasně ukončenou/nedokončenou komunikací ověřit přímo pomocí webového rozhraní. U FU neexistuje možnost opravy při nedokončení komunikace – nepředání Id podání. U VZP by k této situaci (podané, ale nepotvrzené podání) nemělo dojít.
...
- ověřit pouze aktuální podání
- ověřit nedokončená podání ve všech ÚJ - u této volby je po ukončení komunikace vhodné zkontrolovat "záznam komunikace" (viz. tlačítko), kde naleznete výsledek dokončení komunikace všech podání ve všech ÚJ. Viz:
Komunikace s ČSSZ přes rozhraní VREP
K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na ČSSZ. Šifrovací certifikát je součástí aplikace Premier a je tedy při změně šifrovacího certifikátu ČSSZ nutné provést update programu Premier.
Poznámka |
---|
Pokud komunikace havaruje, je chyba zapsána do souboru |
...
\Premier\EpodaniCzConsoledebugLog.txt |
Komunikace s MFČR (FU) přes rozhraní EPO
Aplikace kopíruje princip funkčnosti Podatelny EPO a umožňuje činnost ve dvou modech – odeslání podání a dotaz na výsledek podání. Poté, co je podání odesláno, Podatelna EPO potvrdí jeho přijetí. Potvrzení o přijetí obsahuje jedinečný identifikátor, který byl přijatému podání přidělen. Potvrzení je přijato ve formě souboru .p7s (umístěn v komunikačním adresáři Premier\fa+číslo firmy+\vrep\), který je vhodné uchovat – slouží jako oficiální doklad o odeslání podání.
Poznámka |
---|
Pokud komunikace havaruje je chyba zapsána do souboru Premier\ EpoConsoledebugLog.txt |
Centrum ePodání pro daňová přiznání se nachází se v záložce Podvojné účetnictví – Daňová kancelář – tl. Centrum ePodání. Nebo jej lze spustit přímo z daného přiznání, které tuto možnost exportu podporuje (více v oddílu Daňové kanceláře).
V následné tabulce se pak zobrazuje přehled odeslaných (příp. vrácených) podání.
Komunikace s VZP přes rozhraní B2B
Pro odesílání zpráv na B2B rozhraní VZP je nutno mít k dispozici podpisový certifikát a tento zaregistrovat u VZP. Při registraci je uživateli od VZP rovněž přidělen identifikátor (uid) a tento zadejte do Uživatelských předvoleb k nastavenému certifikátu (elektronickému podpisu). Dále je potřeba mít v počítači řádně nainstalovány certifikáty VZP, dostupné na webu B2B rozhraní: http://www.vzp.cz/e-komunikace/b2b-kanal/b2b-obecne-dotazy
...
V případě dalších problémů postupujte: http://www.vzp.cz/e-komunikace/portal-vzp/problem-s-prihlasenim-na-portal-vzp
...
- V centru ePodání vyberte nepřijaté podání na VZP – jakékoliv stejného typu s prázdným Id (pokud není, tak podáte další podání – bude zamítnuto).
- Na tomto podání použijte tlačítko "Zadat ID" a zapište ID z hlášení
- Zvolte "Ověřit stav" - program stáhne ze serveru B2B čekající odpověď na podání s tímto ID. Bohužel z VZP se nedozvíte o jaké podání (jakou účetní jednotku) se jedná.
Jde o to, že stažený výsledek (odpověď B2B) se týká podání, které není v Premieru evidováno.
Komunikace s Portálem ZP – ostatní ZP kromě VZP a ZPMV
K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na Portálu ZP, více na:
...
Dále je nutno ke komunikaci mít nainstalovánu komponentu „Vizuální knihovny“. Instalaci těchto knihoven spustíte přímo z programu z modulu SPRÁVCE – Podpůrné funkce (viz. Předchozí kapitola „Registrace knihoven“knihoven“
Poznámka |
---|
Pokud komunikace havaruje je chyba zapsána do souboru Premier\portal_zp.log |
Z tohoto souboru pak můžete vyčíst i přesnou chybu, v Premieru se zobrazuje pouze obecné pojmenování okruhu problémů určeného pro uživatele.
Možné hodnoty parametrů varování a odstranění jejich příčin:
1.
...
Varování = 'Nepodařilo se ověřit podpis serveru:' + chybové hlášení
Kontrola podpisu proti přijatým datům neproběhla korektně. Data byla zřejmě změněna nebo není k
dispozici správný certifikát.
Odstranění varování:
Kontaktujte administrátory portálu na pzp.admin@asseco-ce.com a uveďte číslo podání a název
zdravotní pojišťovny, které se podání týkalo pro vyřešení problému. Toto chybové hlášení by se
nemělo vyskytnout.
2.
...
Varování = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu staženého z Portálu
<ZP>: SN: <SN1> , IDN: <IDN1> . Byl však očekáván certifikát s touto identifikací: SN: <SN2> ,
IDN: <IDN2> . Možná byl vydán nový certifikát serveru.'
Odstranění varování:
Zřejmě se změnil certifikát serveru, v průběhu odesílání se vám zobrazí dotazovací hláška „Kontrola podpisu proti přijatým datům proběhla korektně, ale certifikát, proti kterému bylo ověření provedeno je jiný než požadovaný certifikát…. „. Pokud na tento dotaz odpovíte Anoodpovíte Ano, dojde k uložení požadovaných parametrů certifikátu a při příštím spuštění bude program volaný s těmito parametry a již by nemělo dojít k tomuto varování minimálně do doby, než se opět změní certifikát.
Parametry se ukládají do souboru Premier\portal_zp.ini
3.
...
Debug_internal_
...
warning = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu
staženého z Portálu <ZP>: SN: <SN> , IDN: <IDN> . Obecně se nemusí jednat o certifikát
Portálu <ZP>'
Kontrola podpisu proti přijatým datům proběhla korektně, parametr Debug_internal_warning nese
informaci o použitém certifikátu, proti kterému bylo ověření provedeno.
Odstranění varování:
Stejný postup, jako v bodě 2.
4.
...
Debug_internal_
...
warning = 'Windows CryptoAPI stávajícího operačního systému neumožňuje
při podepisování dat použít hashovací funkci SHA-256. Byla proto použita SHA-1.' Při vytváření podpisu dat v XML dokumentu je vypočítáván hash (miniatura) dat pomocí hashovací
funkce SHA-256. K tomuto účelu je využito CryptoAPI funkcí systému Windows a pouze novější verzeverze operačních systémů podporují funkce rodiny SHA-2, kam zmíněná SHA-256 patří. Pokud operačníoperační systém funkci SHA-256 nepodporuje, je v parametru Debut_interval_warning vráceno toto varovánívarování a k výpočtu použita starší funkce SHA-1.
Odstranění varování:
Použít novější operační systém nebo nainstalovat service pack či aktualizaci, která tyto funkce dodo systému přidá – je-li pro aktuálně používaný systém k dispozici. Operační systémy podporující funkcefunkce SHA-2: Windows XP SP3, Windows Vista, Windows Server 2008 SP1 a Windows 7
5.
...
Debug_internal_
...
warning = ' Podpis není validní, nelze z něho získat SN a IDN!'
Vrácené XML zřejmě neobsahuje podpis dat nebo je podpis porušen. Pravděpodobně se klientklient přihlásil certifikátem, který nemá zaveden u svého klientského konta v portálu ZP a v tomto případě jeje komunikace odmítnuta na nejnižší úrovni a není podepsána. V tomto případě by parametr ChybaChyba nikdy neměl obsahovat hodnotu "0"
Odstranění varování:
Nelze odstranit
Informace |
---|
Chybové stavy
-1001 Neznámá zkratka ZP. ZP může být pouze jedna z hodnot CPZP, OZP, RBP, ZPS, ZMPA, VoZP, MEDIA, PZP, PILOT, PILOT-PZP -1002 Neznámá služba. Služba může být pouze jedna z hodnot VYU, HOZ, PPPZ, VERPOJ, VERZZ, ORL, PRESMER, SCHRANKA, EXE_PO, EXE_FO -1003 Nenalezen předaný soubor … Soubor předaný v parametru DataIn nebyl nalezen. -1004 Vypršel časový limit XXX sekund.
-1005 Nastala chyba ActiveX komponenty Signer. Při této chybě bude pravděpodobně nutné znovu registrovat knihovnu ASSECOPZP.dll, viz. dále
-1006 Obsahem výstupních parametrů DataOut a Debug_XML_odpoved je chybová HTML stránka -1007 Chyba XML parseru při zpracovávání odpovědi -1099 Interní chyba knihovny PZPDLL. 0 Zpracování skončilo v pořádku, výstupní data byla zpracována a uložena do výstupních parametrů. Podání je uloženo na serveru a v parametru ID_Podani je jeho číslo. Ostatní
Chybové stavy při zpracování podání na portálu ZP
DUPL bylo zasláno duplicitní hlášení, které na portálu ZP je již podáno. HOZ1 neznámý typ souboru (ČPZP). Pravděpodobně není dodržena konvence pro název odesílaného souboru http://www.portalzp.cz/distribuce.ext/PZP-kom_brana_klient/prilohy/P4ZP-PHP_APP_HOZ_P01.doc PPPZ3 Pro uvedené IČ nemáte oprávnění |
Nastavení e-Podpisu (kvalifikovaný certifikát)
V modulu Správce – Uživatelské předvolby – volby pro síť/tisk/export – elektronický podpis si nastavte platný certifikát (doporučena varianta č .2 – systémové úložiště, kvůli komunikaci s portálemZP):
V případě, že nelze nainstalovat certifikát do systému Windows, pak je možné, že byl certifikát vytvořen v jiném OS, například ve starším Windows XP – je třeba certifikát převést do správného formátu pro nové Windows. K tomu slouží malá utilitka přímo od ICA. Stažení tohoto doplňku je možné ve spodní části tohoto dokumentu.
Soubory ke stažení
- Microsoft. NET Framework 3.5 (pro Windows XP)
http://premier.cz/support/net_framework/dotNet35.exe
- Microsoft. NET Framework 4.0 (pro Windows XP, Windows 7, Windows 8, Windows 8.1, Windows 10,
...
- Windows Servery)
...
- ICA nástroj na přvod PFX certifikátu ze starš verzi Windows
...
Shrnutí
Pro elektronickou komunikaci v IS PREMIER je doporučeno následující:
...