Elektronický podpis
Možnost přímo elektronicky podepisovat veškeré exporty do PDF ze systému PREMIER. Funkce je k dispozici i u hromadného rozesílání faktur, dále v zásobníku tiskových sestav.
Nastavení elektronického popisu se provádí v „Uživatelských předvolbách – Volby pro síť, tisk, export“, vpravo nahoře je tlačítko „Elektronický podpis“
Do pole „Soubor (pfx, p12)“ zadáme místní cestu, kde je uložen soubor s certifikátem, doplníme heslo certifikátu a držitele. Pole držitel, stejně jako kontakt, místo a důvod jsou volitelné údaje, to znamená, že záleží na uživateli, jestli tyto údaje vyplní. Vystavení certifikátu je možné například přímo na české poště
K tomu, aby byl Váš certifikát označen jako důvěryhodný i protistranou je nutné mít v PC nainstalovány všechny automatické aktualizace, ve kterých je mimo jiné také tzv. „kořenový certifikát“, který je vydán kvalifikovanou certifikační autoritou, popřípadě lze tyto certifikáty samostatně stáhnout z webu české pošty
Pokud je vše správně nastaveno a Váš certifikát je určen pro podpis souborů, je výsledek podepsaného PDF dokumentu např. tento
Dokument je podepsán a zároveň také ověřen autoritou, což znamená, že pochází opravdu od dané osoby nebo organizace.
Další možnosti
Některé certifikační autority vydávají osobní certifikát, který má příponu souboru „.crt“. Tento typ certifikátu je nutné nejprve nainstalovat do PC, poté exportovat do certifikátu formátu PFX nebo p12 a tento soubor je pak možné nastavit v IS PREMIER.
Pro správnou funkčnost výše uvedeného, je nutné, u operačního systému Windows XP byl instalován „Service Pack 3“, včetně všech dostupných aktualizací pro Windows a rozhraní Microsoft. NET Framework 3.5 a 4.0.
Pokud uživatel s Windows XP spouští síťovou verzi PREMIERa a chce podepsat doklad PDF svým digitálním podpisem (certifikátem) a nemá řádně aktualizovaná Windows, mohou zobrazit tyto chyby
nebo
Chybějící aktualizace lze stáhnout přes Windows Update nebo zde:
Pro počítače s Windows XP je nutné stáhnout obě verze Microsoft. NET Framework (3.5 a 4.0). Pro počítače s Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 a všech serverových edicích od 2008 R2 Serveru, postačí verze Microsoft. NET Framework 4.0
Soubory ke stažení je možné získat dole na stránce.
Všechny uvedené aktualizace vyžadují práva administrátora v daných Windows. Na Windows serverech je nutná aktivovaná „Role Aplikačního serveru“
Registrace knihoven
Registrace knihoven se provádí již při instalaci samotného IS Premier, může však nastat situace, kdy je po změně verze knihovny provést registraci některé z knihoven ručně. V praxi je nejčastěji nutné znovu registrovat knihovnu ASSECOPZP.dll a také SIGNER.DLL. Dříve bylo nutné ruční registrace z příkazového řadu, ale nyní stačí jen spustit „Instalaci podpůrných knihoven“. Tu lze spustit přímo z programu: Správce – Podpůrné funkce
Nebo spuštěním souboru „Setup_ocx.exe“, který se nachází v hlavním adresáři\PREMIER\ Po instalaci není nutné restartovat počítač ani ukončovat samotný IS PREMIER
Pro instalaci samotných knihoven, je nutné mít práva administrátora.
Modul ePodání
Tento nový modul umožňuje komunikaci (zasílání hlášení) na MFČR (FU), ČSSZ a zdravotní pojišťovny a to přímo z programu Premier stiskem jediného tlačítka. K používání je nutný kvalifikovaný certifikát a nainstalovaný Microsoft. NET Framework 3.5 a 4.0.
Po vytvoření podání (XML souboru) budete dotázáni na možnost přímého odeslání na rozhraní příslušného úřadu. Vyčkejte, až program dokončí komunikaci (zmizí odpočítávání času). Záznam o odeslání je uložen do Centra ePodání, kde jej můžete dále ověřovat (zjišťovat výsledek podání) pomocí tlačítka „Ověřit stav“.
V Centru ePodání existují 3 základní stavy:
1. Nedokončená komunikace – tento stav může mít několik mezistupňů (přijato serverem, přijato serverem – dosud nezpracováno ČSSZ).
2. Podání přijato
3. Podání zamítnuto
Při dřívějším ukončení komunikace uživatelem (nedoporučujeme) dojde k zápisu podání na server i do Centra ePodání v programu, ale záznam nebude obsahovat Id číslo zprávy. U takového záznamu je nutno vyčkat na potvrzovací mail z ČSSZ, který obsahuje:
1. Datum příchodu podání - podle něj poznáte to správné podání.
2. Identifikátor podání (ČSSZ) – ten zapíšete do záznamu v Centru ePodání a dále pokračujete standardní cestou (tlačítko „Ověřit stav“).
U Portálu ZP je možno podání s předčasně ukončenou/nedokončenou komunikací ověřit přímo pomocí webového rozhraní. U FU neexistuje možnost opravy při nedokončení komunikace – nepředání Id podání. U VZP by k této situaci (podané, ale nepotvrzené podání) nemělo dojít.
Pokud máte v programu Premier více účetních jednotek, tak při volbě "ověřit stav" program zkontroluje nedokončené (neověřené) podání ze všech ÚJ do nichž máte přístup a pokud najde více nedokončených podání, tak Vám nabídne v dialogu:
- ověřit pouze aktuální podání
- ověřit nedokončená podání ve všech ÚJ - u této volby je po ukončení komunikace vhodné zkontrolovat "záznam komunikace" (viz. tlačítko), kde naleznete výsledek dokončení komunikace všech podání ve všech ÚJ. Viz:
Komunikace s ČSSZ přes rozhraní VREP
K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na ČSSZ. Šifrovací certifikát je součástí aplikace Premier a je tedy při změně šifrovacího certifikátu ČSSZ nutné provést update programu Premier.
Pokud komunikace havaruje, je chyba zapsána do souboru \Premier\EpodaniCzConsoledebugLog.txt
Komunikace s MFČR (FU) přes rozhraní EPO
Aplikace kopíruje princip funkčnosti Podatelny EPO a umožňuje činnost ve dvou modech – odeslání podání a dotaz na výsledek podání. Poté, co je podání odesláno, Podatelna EPO potvrdí jeho přijetí. Potvrzení o přijetí obsahuje jedinečný identifikátor, který byl přijatému podání přidělen. Potvrzení je přijato ve formě souboru .p7s (umístěn v komunikačním adresáři Premier\fa+číslo firmy+\vrep\), který je vhodné uchovat – slouží jako oficiální doklad o odeslání podání.
Pokud komunikace havaruje je chyba zapsána do souboru Premier\ EpoConsoledebugLog.txt
Centrum ePodání pro daňová přiznání se nachází se v záložce Podvojné účetnictví – Daňová kancelář – tl. Centrum ePodání. Nebo jej lze spustit přímo z daného přiznání, které tuto možnost exportu podporuje (více v oddílu Daňové kanceláře).
V následné tabulce se pak zobrazuje přehled odeslaných (příp. vrácených) podání.
Komunikace s VZP přes rozhraní B2B
Pro odesílání zpráv na B2B rozhraní VZP je nutno mít k dispozici podpisový certifikát a tento zaregistrovat u VZP. Při registraci je uživateli od VZP rovněž přidělen identifikátor (uid) a tento zadejte do Uživatelských předvoleb k nastavenému certifikátu (elektronickému podpisu). Dále je potřeba mít v počítači řádně nainstalovány certifikáty VZP, dostupné na webu B2B rozhraní: https://www.vzp.cz/e-vzp/b2b-komunikace/prehled-poskytovanych-sluzeb-b2b
Dále je na pc nutno nainstalovat certifikáty VZP a to následující:
Kořenový certifikát (VZP CR Root CA) nutné při instalaci zvolit ručně a nainstalovat ho do složky "Důvěryhodné certifikační autority" (měla by být hned druhá od začátku).
Kořenový certifikát (VZP CR Portal CA) nainstalujte automaticky zvoleného úložiště.
V případě dalších problémů postupujte: https://www.vzp.cz/e-vzp/b2b-komunikace/reseni-problemu/problemy-s-odeslanim-podani
U komunikace VZP mohou nastat chybové situace (u ostatních komunikací prakticky vyloučené), kdy komunikace podání skončí chybou a B2B toto podání eviduje pod Id číslem (Premier nikoliv – podání se z jeho pohledu nezdařilo – není vyplněno Id.) Poté B2B uveřejní odpověď na toto podání a nedovolí podávat další podání stejného typu, dokud toto podání nebude dokončeno (Ověřen stav). Program Premier Vám Id tohoto podání ukazuje při každé komunikaci, ale není zde uvedena informace které účetní jednotky se podání týká. Situaci vyřešíte následovně:
- V centru ePodání vyberte nepřijaté podání na VZP – jakékoliv stejného typu s prázdným Id (pokud není, tak podáte další podání – bude zamítnuto).
- Na tomto podání použijte tlačítko "Zadat ID" a zapište ID z hlášení
- Zvolte "Ověřit stav" - program stáhne ze serveru B2B čekající odpověď na podání s tímto ID. Bohužel z VZP se nedozvíte o jaké podání (jakou účetní jednotku) se jedná.
Jde o to, že stažený výsledek (odpověď B2B) se týká podání, které není v Premieru evidováno.
Komunikace s Portálem ZP – ostatní ZP kromě VZP a ZPMV
K odesílání podání přímo z programu Premier potřebujete pouze Váš kvalifikovaný certifikát zaregistrovaný na Portálu ZP, více na: https://www.portalzp.cz/jak-se-stat-uzivatelem-pzp
Tento Váš osobní certifikát musí být nainstalován na pc, z něhož má komunikace probíhat (nelze zde použít certifikát ze souboru).
Dále je nutno ke komunikaci mít nainstalovánu komponentu „Vizuální knihovny“. Instalaci těchto knihoven spustíte přímo z programu z modulu SPRÁVCE – Podpůrné funkce (viz. Předchozí kapitola „Registrace knihoven“
Pokud komunikace havaruje je chyba zapsána do souboru Premier\portal_zp.log
Z tohoto souboru pak můžete vyčíst i přesnou chybu, v Premieru se zobrazuje pouze obecné pojmenování okruhu problémů určeného pro uživatele.
Možné hodnoty parametrů varování a odstranění jejich příčin:
1. Varování = 'Nepodařilo se ověřit podpis serveru:' + chybové hlášení
Kontrola podpisu proti přijatým datům neproběhla korektně. Data byla zřejmě změněna nebo není k
dispozici správný certifikát.
Odstranění varování:
Kontaktujte administrátory portálu na pzp.admin@asseco-ce.com a uveďte číslo podání a název
zdravotní pojišťovny, které se podání týkalo pro vyřešení problému. Toto chybové hlášení by se
nemělo vyskytnout.
2. Varování = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu staženého z Portálu
<ZP>: SN: <SN1> , IDN: <IDN1> . Byl však očekáván certifikát s touto identifikací: SN: <SN2> ,
IDN: <IDN2> . Možná byl vydán nový certifikát serveru.'
Odstranění varování:
Zřejmě se změnil certifikát serveru, v průběhu odesílání se vám zobrazí dotazovací hláška „Kontrola podpisu proti přijatým datům proběhla korektně, ale certifikát, proti kterému bylo ověření provedeno je jiný než požadovaný certifikát…. „. Pokud na tento dotaz odpovíte Ano, dojde k uložení požadovaných parametrů certifikátu a při příštím spuštění bude program volaný s těmito parametry a již by nemělo dojít k tomuto varování minimálně do doby, než se opět změní certifikát.
Parametry se ukládají do souboru Premier\portal_zp.ini
3. Debug_internal_warning = 'Kontrola podpisu odpovědi provedena proti tomuto certifikátu
staženého z Portálu <ZP>: SN: <SN> , IDN: <IDN> . Obecně se nemusí jednat o certifikát
Portálu <ZP>'
Kontrola podpisu proti přijatým datům proběhla korektně, parametr Debug_internal_warning nese
informaci o použitém certifikátu, proti kterému bylo ověření provedeno.
Odstranění varování:
Stejný postup, jako v bodě 2.
4. Debug_internal_warning = 'Windows CryptoAPI stávajícího operačního systému neumožňuje
při podepisování dat použít hashovací funkci SHA-256. Byla proto použita SHA-1.' Při vytváření podpisu dat v XML dokumentu je vypočítáván hash (miniatura) dat pomocí hashovací
funkce SHA-256. K tomuto účelu je využito CryptoAPI funkcí systému Windows a pouze novější verze operačních systémů podporují funkce rodiny SHA-2, kam zmíněná SHA-256 patří. Pokud operační systém funkci SHA-256 nepodporuje, je v parametru Debut_interval_warning vráceno toto varování a k výpočtu použita starší funkce SHA-1.
Odstranění varování:
Použít novější operační systém nebo nainstalovat service pack či aktualizaci, která tyto funkce do systému přidá – je-li pro aktuálně používaný systém k dispozici. Operační systémy podporující funkce SHA-2: Windows XP SP3, Windows Vista, Windows Server 2008 SP1 a Windows 7
5. Debug_internal_warning = ' Podpis není validní, nelze z něho získat SN a IDN!'
Vrácené XML zřejmě neobsahuje podpis dat nebo je podpis porušen. Pravděpodobně se klient přihlásil certifikátem, který nemá zaveden u svého klientského konta v portálu ZP a v tomto případě je komunikace odmítnuta na nejnižší úrovni a není podepsána. V tomto případě by parametr Chyba nikdy neměl obsahovat hodnotu "0"
Odstranění varování:
Nelze odstranit
Chybové stavy
-1001 Neznámá zkratka ZP. ZP může být pouze jedna z hodnot CPZP, OZP, RBP, ZPS, ZMPA,
VoZP, MEDIA, PZP, PILOT, PILOT-PZP
-1002 Neznámá služba. Služba může být pouze jedna z hodnot VYU, HOZ, PPPZ, VERPOJ,
VERZZ, ORL, PRESMER, SCHRANKA, EXE_PO, EXE_FO
-1003 Nenalezen předaný soubor … Soubor předaný v parametru DataIn nebyl nalezen.
-1004 Vypršel časový limit XXX sekund.
-1005 Nastala chyba ActiveX komponenty Signer.
Při této chybě bude pravděpodobně nutné znovu registrovat knihovnu ASSECOPZP.dll, viz. dále
-1006 Obsahem výstupních parametrů DataOut a Debug_XML_odpoved je chybová HTML stránka
-1007 Chyba XML parseru při zpracovávání odpovědi
-1099 Interní chyba knihovny PZPDLL.
0 Zpracování skončilo v pořádku, výstupní data byla zpracována a uložena do výstupních
parametrů. Podání je uloženo na serveru a v parametru ID_Podani je jeho číslo.
Ostatní
Chybové stavy při zpracování podání na portálu ZP
DUPL bylo zasláno duplicitní hlášení, které na portálu ZP je již podáno.
HOZ1 neznámý typ souboru (ČPZP). Pravděpodobně není dodržena konvence pro název odesílaného souboru
http://www.portalzp.cz/distribuce.ext/PZP-kom_brana_klient/prilohy/P4ZP-PHP_APP_HOZ_P01.doc
PPPZ3 Pro uvedené IČ nemáte oprávnění
Nastavení e-Podpisu (kvalifikovaný certifikát)
V modulu Správce – Uživatelské předvolby – volby pro síť/tisk/export – elektronický podpis si nastavte platný certifikát (doporučena varianta č .2 – systémové úložiště, kvůli komunikaci s portálemZP):
V případě, že nelze nainstalovat certifikát do systému Windows, pak je možné, že byl certifikát vytvořen v jiném OS, například ve starším Windows XP – je třeba certifikát převést do správného formátu pro nové Windows. K tomu slouží malá utilitka přímo od ICA. Stažení tohoto doplňku je možné ve spodní části tohoto dokumentu.
Soubory ke stažení
- Microsoft. NET Framework 3.5 (pro Windows XP)
- Microsoft. NET Framework 4.0 (pro Windows XP, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Servery)
- ICA nástroj na přvod PFX certifikátu ze starš verzi Windows
Shrnutí
Pro elektronickou komunikaci v IS PREMIER je doporučeno následující:
- Vlastnit elektronický podpis (soubor s příponou PFX)
- Nainstalovat podpůrné vizuální knihovny
- Nastavit el. podpis v předvolbách uživatelských
- Instalace Microsoft. NET Framework 3.5 a 4.0
- Vše výše uvedené je platní jen pro operační systémy Windows XP + SP3, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003 a výše, včetně 32 i 64 bitových edicí.