Porovnat verze

Klíč

  • Tento řádek byl přidán.
  • Tento řádek byl odstraněn.
  • Formátování bylo změněno.

Elektronický podpis

Možnost přímo elektronicky podepisovat veškeré exporty do PDF ze systému PREMIER. Funkce je k dispozici i u hromadného rozesílání faktur, dále v zásobníku tiskových sestav.

...

Dokument je podepsán a zároveň také ověřen autoritou, což znamená, že pochází opravdu od dané osoby nebo organizace.


Další možnosti

Některé certifikační autority vydávají osobní certifikát, který má příponu souboru „.crt“. Tento typ certifikátu je nutné nejprve nainstalovat do PC, poté exportovat do certifikátu formátu PFX nebo p12 a tento soubor je pak možné nastavit v IS PREMIER.

...

Všechny uvedené aktualizace vyžadují práva administrátora v daných Windows. Na Windows serverech je nutná aktivovaná „Role Aplikačního serveru“


Registrace knihoven

Registrace knihoven se provádí již při instalaci samotného IS Premier, může však nastat situace, kdy je po změně verze knihovny provést registraci některé z knihoven ručně. V praxi je nejčastěji nutné znovu registrovat knihovnu ASSECOPZP.dll a také SIGNER.DLL. Dříve bylo nutné ruční registrace z příkazového řadu, ale nyní stačí jen spustit „Instalaci podpůrných knihoven“. Tu lze spustit přímo z programu: Správce – Podpůrné funkce

...

Pro instalaci samotných knihoven, je nutné mít práva administrátora.


Modul ePodání

Tento nový modul umožňuje komunikaci (zasílání hlášení) na MFČR (FU), ČSSZ a zdravotní pojišťovny a to přímo z programu Premier stiskem jediného tlačítka. K používání je nutný kvalifikovaný certifikát a nainstalovaný Microsoft. NET Framework 3.5 a 4.0.

...

  1. ověřit pouze aktuální podání
  2. ověřit nedokončená podání ve všech ÚJ - u této volby je po ukončení komunikace vhodné zkontrolovat "záznam komunikace" (viz. tlačítko), kde naleznete výsledek dokončení komunikace všech podání ve všech ÚJ. Viz:


Komunikace s ČSSZ přes rozhraní VREP

K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na ČSSZ. Šifrovací certifikát je součástí aplikace Premier a je tedy při změně šifrovacího certifikátu ČSSZ nutné provést update programu Premier.

Poznámka

Pokud komunikace havaruje, je chyba zapsána do souboru \Premier\EpodaniCzConsoledebugLog.txt


Komunikace s MFČR (FU) přes rozhraní EPO

Aplikace kopíruje princip funkčnosti Podatelny EPO a umožňuje činnost ve dvou modech – odeslání podání a dotaz na výsledek podání. Poté, co je podání odesláno, Podatelna EPO potvrdí jeho přijetí. Potvrzení o přijetí obsahuje jedinečný identifikátor, který byl přijatému podání přidělen. Potvrzení je přijato ve formě souboru .p7s (umístěn v komunikačním adresáři Premier\fa+číslo firmy+\vrep\), který je vhodné uchovat – slouží jako oficiální doklad o odeslání podání.

...

V následné tabulce se pak zobrazuje přehled odeslaných (příp. vrácených) podání.


Komunikace s VZP přes rozhraní B2B

Pro odesílání zpráv na B2B rozhraní VZP je nutno mít k dispozici podpisový certifikát a tento zaregistrovat u VZP. Při registraci je uživateli od VZP rovněž přidělen identifikátor (uid) a tento zadejte do Uživatelských předvoleb k nastavenému certifikátu (elektronickému podpisu). Dále je potřeba mít v počítači řádně nainstalovány certifikáty VZP, dostupné na webu B2B rozhraní: http://www.vzp.cz/e-komunikace/b2b-kanal/b2b-obecne-dotazy

...

  1. V centru ePodání vyberte nepřijaté podání na VZP – jakékoliv stejného typu s prázdným Id (pokud není, tak podáte další podání – bude zamítnuto).
  2. Na tomto podání použijte tlačítko "Zadat ID" a zapište ID z hlášení
  3. Zvolte "Ověřit stav" - program stáhne ze serveru B2B čekající odpověď na podání s tímto ID. Bohužel z VZP se nedozvíte o jaké podání (jakou účetní jednotku) se jedná.
    Jde o to, že stažený výsledek (odpověď B2B) se týká podání, které není v Premieru evidováno.


Komunikace s Portálem ZP – ostatní ZP kromě VZP a ZPMV

K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na Portálu ZP, více na:

...

Možné hodnoty parametrů varování a odstranění jejich příčin:

 

1. Varování = 'Nepodařilo se ověřit podpis serveru:' + chybové hlášení

Kontrola podpisu proti přijatým datům neproběhla korektně. Data byla zřejmě změněna nebo není k

dispozici správný certifikát.

Odstranění varování:

Kontaktujte administrátory portálu na pzp.admin@asseco-ce.com a uveďte číslo podání a název

zdravotní pojišťovny, které se podání týkalo pro vyřešení problému. Toto chybové hlášení by se

nemělo vyskytnout.

 

2. Varování = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu staženého z Portálu

<ZP>: SN: <SN1> , IDN: <IDN1> . Byl však očekáván certifikát s touto identifikací: SN: <SN2> ,

IDN: <IDN2> . Možná byl vydán nový certifikát serveru.'

Odstranění varování:

Zřejmě se změnil certifikát serveru, v průběhu odesílání se vám zobrazí dotazovací hláška „Kontrola podpisu proti přijatým datům proběhla korektně, ale certifikát, proti kterému bylo ověření provedeno je jiný než požadovaný certifikát…. „. Pokud na tento dotaz odpovíte Ano, dojde k uložení požadovaných parametrů certifikátu a při příštím spuštění bude program volaný s těmito parametry a již by nemělo dojít k tomuto varování minimálně do doby, než se opět změní certifikát.

Parametry se ukládají do souboru Premier\portal_zp.ini

 

3. Debug_internal_warning = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu

staženého z Portálu <ZP>: SN: <SN> , IDN: <IDN> . Obecně se nemusí jednat o certifikát

...

informaci o použitém certifikátu, proti kterému bylo ověření provedeno.

Odstranění varování:

Stejný postup, jako v bodě 2.

 

4. Debug_internal_warning = 'Windows CryptoAPI stávajícího operačního systému neumožňuje

při podepisování dat použít hashovací funkci SHA-256. Byla proto použita SHA-1.' Při vytváření podpisu dat v XML dokumentu je vypočítáván hash (miniatura) dat pomocí hashovací

funkce SHA-256. K tomuto účelu je využito CryptoAPI funkcí systému Windows a pouze novější verze operačních systémů podporují funkce rodiny SHA-2, kam zmíněná SHA-256 patří. Pokud operační systém funkci SHA-256 nepodporuje, je v parametru Debut_interval_warning vráceno toto varování a k výpočtu použita starší funkce SHA-1.

Odstranění varování:

Použít novější operační systém nebo nainstalovat service pack či aktualizaci, která tyto funkce do systému přidá – je-li pro aktuálně používaný systém k dispozici. Operační systémy podporující funkce SHA-2: Windows XP SP3, Windows Vista, Windows Server 2008 SP1 a Windows 7

 

5. Debug_internal_warning = ' Podpis není validní, nelze z něho získat SN a IDN!'

Vrácené XML zřejmě neobsahuje podpis dat nebo je podpis porušen. Pravděpodobně se klient přihlásil certifikátem, který nemá zaveden u svého klientského konta v portálu ZP a v tomto případě je komunikace odmítnuta na nejnižší úrovni a není podepsána. V tomto případě by parametr Chyba nikdy neměl obsahovat hodnotu "0"

Odstranění varování:

Nelze odstranit

 

Informace

Chybové stavy

 

-1001    Neznámá zkratka ZP. ZP může být pouze jedna z hodnot CPZP, OZP, RBP, ZPS, ZMPA,

VoZP, MEDIA, PZP, PILOT, PILOT-PZP

-1002    Neznámá služba. Služba může být pouze jedna z hodnot VYU, HOZ, PPPZ, VERPOJ,

VERZZ, ORL, PRESMER, SCHRANKA, EXE_PO, EXE_FO

-1003    Nenalezen předaný soubor … Soubor předaný v parametru DataIn nebyl nalezen.

-1004    Vypršel časový limit XXX sekund.

 

-1005    Nastala chyba ActiveX komponenty Signer.

Při této chybě bude pravděpodobně nutné znovu registrovat knihovnu ASSECOPZP.dll, viz. dále

 

-1006    Obsahem výstupních parametrů DataOut a Debug_XML_odpoved je chybová HTML stránka

-1007    Chyba XML parseru při zpracovávání odpovědi

-1099    Interní chyba knihovny PZPDLL.

0          Zpracování skončilo v pořádku, výstupní data byla zpracována a uložena do výstupních

parametrů. Podání je uloženo na serveru a v parametru ID_Podani je jeho číslo.

Ostatní

 

Chybové stavy při zpracování podání na portálu ZP

 

DUPL   bylo zasláno duplicitní hlášení, které na portálu ZP je již podáno.

HOZ1   neznámý typ souboru (ČPZP). Pravděpodobně není dodržena konvence pro název odesílaného souboru

http://www.portalzp.cz/distribuce.ext/PZP-kom_brana_klient/prilohy/P4ZP-PHP_APP_HOZ_P01.doc

PPPZ3    Pro uvedené IČ nemáte oprávnění




Nastavení e-Podpisu (kvalifikovaný certifikát)

V modulu Správce – Uživatelské předvolby – volby pro síť/tisk/export – elektronický podpis si nastavte platný certifikát (doporučena varianta č .2 – systémové úložiště, kvůli komunikaci s portálemZP):

...

V případě, že nelze nainstalovat certifikát do systému Windows, pak je možné, že byl certifikát vytvořen v jiném OS, například ve starším Windows XP – je třeba certifikát převést do správného formátu pro nové Windows. K tomu slouží malá utilitka přímo od ICA. Stažení tohoto doplňku je možné ve spodní části tohoto dokumentu.


Soubory ke stažení


Shrnutí

Pro elektronickou komunikaci v IS PREMIER je doporučeno následující:

...