Stav addinu: v běžném provozu
Počet uživatelů (úřadů): 10+
VZP B2B portál
Přes B2B můžou provádět lustraci fyzických osob na VZP například zaměstnavatelé, poskytovatelé zdravotních služeb, instituce, soudní exekutoři nebo i zdravotní pojišťovny, kteří mohou využívat tyto služby, na základě standardních protokolů SOAP a AS2.
Spuštění addinu
Certifikáty
Instalace se provádí pomoci aplikace Microsoft Management Console. Instaluje se celkem 4 – 5 certifikátů. Pokud má exekutorský úřad na VZP spárovány dva certifikáty (Zvlášť pro přihlášení a zvlášť pro podpis), je nutné je instalovat oba dva. Informace o spárovaných certifikátech lze zjistit z Protokolu o přiřazení oprávněného zástupce / naparování certifikátů, který dostanou exekutorské úřady s potvrzením o naparování certifikátů. Viz. obr níže.
Na obrázku je vidět, že je pro přihlášení spárovaný certifikát Standard Certification a pro podepisování Qualified Certification. Liší se Sériové číslo i Otisk SHA-1. Většina úřadů ale využívá pouze jeden certifikát pro přihlašování i podpis. Certifikáty lze získat i na této stránce pomocí: Stáhnout certifikáty.
Instalace certifikátů
1. Start -> Spustit (Win + R) -> mmc.
2. Soubor -> Přidat nebo odebrat modul snap – In…
3. V levém panelu vybrat Certifikáty, kliknout na tlačítko přidat >
4. V zobrazeném dialogu vybrat Účet počítač.
5. V dalším okně kliknout na Dokončit.
6. V pravém panelu přibude v Kořenovém adresáři konzoly položka Certifikáty (místní).
7. Potvrdit stiskem tlačítka OK. Výsledkem by měl být seznam certifikátů viz. obrázek.
Instalace osobních certifikátů
8. Kliknout na složku Osobní pravým tlačítkem -> Všechny úkoly -> Importovat…
9. Otevře se dialogové okno pro import certifikátů. Zde kliknout na Další >
10. Kliknout na tlačítko Procházet… vybrat požadovaný certifikát. Poté kliknout na tlačítko Další >
11. Zadat heslo k certifikátu a ponechat první dvě pole nezatržené a třetí zatržené. Poté kliknout na tlačítko Další >
12. Ponechat vše jak je a kliknout na tlačítko Další >
13. Kliknout na Dokončit.
14. Pokud jsou certifikáty dva (Zvlášť pro přihlášení a zvlášť pro podpis). Opakuje se postup od
bodu 8.
Instalace certifikátů od VZP
Instalují se celkem 3 certifikáty (VZP CR Root CA.cer, VZP_CR_Subordinate_CA.der, VZP_B2B_Podpis.cer). První dva jsou kořenové a potvrzují důvěryhodnost třetího certifikáty.
Instalace certifikátů (VZP CR Root CA.cer a VZP_CR_Subordinate_CA.der)
15. Kliknout na složku Důvěryhodné kořenové certifikační autority pravým tlačítkem -> Všechny úkoly -> Importovat…
16. Otevře se dialogové okno pro import certifikátů. Zde kliknout na Další >
17. Kliknout na tlačítko Procházet… vybrat certifikát „VZP CR Root CA.cer“. Poté kliknout na tlačítko Další >
18. Ponechat vše jak je a kliknout na tlačítko Další >
19. Kliknout na Dokončit.
20. Opakujte postup od bodu 15. pro import certifikátu „VZP_CR_Subordinate_CA.der“.
Instalace certifikátů (VZP_B2B_Podpis.cer)
21. Kliknout na služku Důvěryhodné osoby pravým tlačítkem -> Všechny úkoly -> Importovat…
22. Otevře se dialogové okno pro import certifikátů. Zde kliknout na Další >
23. Kliknout na tlačítko Procházet… vybrat certifikát „VZP_B2B_Podpis.cer“. Poté kliknout na tlačítko Další >
24. Ponechat vše jak je a kliknout na tlačítko Další >
25. Kliknout na Dokončit.
Spuštění EvolioServeru pod konkrétním uživatelem
EvoilioServer musí být spuštěn pod konkrétním uživatelem a ne pod „Local System“ jak je vidět na obrázku. Pod tímto systémovým účtem nemůže služba přistupovat k certifikátům s privátním klíčem. Kvůli tomu je nutné při každé instalaci nové verze EvolioServeru nastavit i účet pro přihlášení.
Nastavení účtu pro přihlášení
26. Start -> Spustit (Win + R) -> services.msc
27. Kliknout pravým tlačítkem myši na Evolio Server – automatizované úlohy IS Evolio.
28. Z kontextové nabídky vybrat Vlastnosti.
29. V otevřeném okně přejít na záložku Přihlášení.
30. Zde vybrat Tento účet a kliknout na tlačítko Procházet.
31. V otevřeném dialogovém okně kliknout na Umístění…
32. Vybrat potřebnou doménu viz obr.
33. Kliknout na OK.
34. V zobrazeném dialogovém okně kliknout na tlačítko Upřesnit…
35. V okně pro vyhledání uživatelů kliknout na tlačítko Najít.
36. Vyhledat vhodného uživatele, pod kterým bude spuštěn Evolio Server.
37. Kliknout na tlačítko OK.
38. Další okno také potvrdit tlačítkem OK.
39. Vyplnit heslo a potvrzení hesla.
40. Kliknout na tlačítko OK.
41. Spustit/Restartovat službu Evolio Server.
Fáze činnosti addinu
První fáze
V první fázi se vytváří hromadná součinnost pro lustraci. Doporučené nastavení plánovaní je ve Vámi určený čas nebo Po-Pá v 17:00.
Druhá fáze
V druhé fází se projdou adresáře s lustracemi a odešlou se data o jednotlivých subjektech na VZP. Vygenerované dotazy se ukládají do složky RequestMessage. V rámci vlastní komunikace se serverem VZP se odesílá jeden subjekt po druhém, nikoliv hromadně. V této fázi se nastavuje se Úkol pro zaměstnance, kterému se budou vytvářet úkoly. Dále je potřeba nastavit UID. Jede o jednoznačný identifikátor od VZP. Tento identifikátor je uveden v Protokolu o přiřazení oprávněného zástupce / naparování certifikátů. V dalším kroku je nutné nastavit sériové číslo certifikátu pro přihlášení a pro podpis. SN musí být zadáno v HEXa decimálním tvaru. Toto sériové číslo je možné najít v detailu certifikátů v záložce Podrobnosti viz. obr.
Doporučené nestavení odeslání hromadné součinnosti je ve Vámi určený čas, Po-Pa v 01:00, 03:00, 05:00 nebo 18:00
Třetí fáze
Stažení nových zpráv z VZP probíhá v třetí fázi, kdy v pravidelných intervalech kontroluje schránku s odpověďmi. Odpovědi se ukládají k jednotlivým HS do složky ResponseMessage. Nastavení AddInu pro 2. a 3. fázi je totožné. Nastavuje se Úkol pro zaměstnance, kterému se budou vytvářet úkoly. Dále je potřeba nastavit UID. Jede o jednoznačný identifikátor od VZP. Tento identifikátor je uveden v Protokolu o přiřazení oprávněného zástupce / naparování certifikátů. V dalším kroku je nutné nastavit sériové číslo certifikátu pro přihlášení a pro podpis. SN musí být zadáno v HEXa decimálním tvaru. Toto sériové číslo je možné najít v detailu certifikátů v záložce Podrobnosti.
Doporučené nestavení odeslání hromadné součinnosti je opakovaně od nebo každou celou hodinu.
Čtvrtá fáze
Čtvrtá fáze provede import majetkových hodnot příjmu do databáze. Doporučené nestavení odeslání hromadné součinnosti je opakovaně od nebo každou hodinu o půl.