Obsah
Úvod
Potřebné prerekvizity
Součásti pro nasazení
Popis nasazení potřebných certifikátů
Spuštění konzoly pro instalaci certifikátů
Instalace osobních certifikátů
Instalace certifikátů VZP (VZP CR Root CA.cer a VZP_CR_Subordinate_CA.der)
Instalace certifikátu B2B
Popis nastavení Evolio serveru
Nastavení spuštění Evolio serveru pod konkrétním uživatelem
Nastavení Evolio serveru
VZP fáze 1. Založení součinnosti
VZP fáze 2. Odeslání HS
VZP fáze 3. Stáhnutí zpráv
VZP fáze 4. Import výsledků lustrace
Úvod
AddIn provádí
lustraci fyzických osob na
VZP. V první fázi se
vytvoří hromadná
součinnost pro lustraci. V
druhé fází se projdou
adresáře s lustracemi a
odešlou se data o
jednotlivých subjektech na
VZP. Vygenerované dotazy
se ukládají do složky
RequestMessage. V rámci
vlastní komunikace se
serverem VZP se odesílá
jeden subjekt po druhém,
nikoliv hromadně. Třetí
fáze v pravidelných
intervalech kontroluje
schránku s odpověďmi.
Odpovědi se ukládají k
jednotlivým HS do složky
ResponseMessage. Čtvrtá
fáze provede import
majetkových hodnot příjmu
do
databáze.
1. Fáze VZP –
Založení
součinnosti
2. Fáze VZP –
Odeslaní HS na
VZP
3. Fáze VZP –
Stažení nových zpráv z
VZP
4. Fáze VZP –
Import dat do
databáze
Team AVE Soft
Potřebné prerekvizity
1. Evolio server
v poslední verzi
nainstalovaný na
serveru
2. Přístup na
server pod
administrátorskými
právy
3. Dohledatelná
usnesení ke každému spisu,
který bude třeba
lustrovat
4. Mít připraven
osobní kvalifikovaný
certifikát, kterým se
přihlašuje a podepisuje
žádost na portálu VZP s
privátním klíčem včetně
ověřovacího kořenového
certifikátu
5. Je třeba mít k
dispozici Protokol o
přiřazení oprávněného
zástupce / napárování
certifikátů, který získá
exekutor od
VZP
Součásti pro nasazení
Stáhněte si na
počítač, kde budete
instalovat (nejčastěji
server):
Popis nasazení potřebných
certifikátů
Spuštění konzoly pro instalaci
certifikátů
1. Start ->
Spustit (Win + R) ->
mmc.
2. Soubor ->
Přidat nebo odebrat modul
snap –
In…
3. V levém panelu
vybrat Certifikáty,
kliknout na tlačítko
přidat
>
4. V zobrazeném
dialogu vybrat Účet
počítač.
5. V dalším okně
kliknout na
Dokončit.
6. V pravém
panelu přibude v Kořenovém
adresáři konzoly položka
Certifikáty
(místní).
7. Potvrdit
stiskem tlačítka OK.
Výsledkem by měl být
seznam certifikátů viz.
obrázek
Instalace osobních certifikátů
8. Kliknout na
složku Osobní pravým
tlačítkem -> Všechny
úkoly ->
Importovat…
9. Otevře se
dialogové okno pro import
certifikátů. Zde kliknout
na Další
>
10. Kliknout na
tlačítko Procházet… vybrat
požadovaný certifikát.
Poté kliknout na tlačítko
Další
>
11. Zadat heslo k
certifikátu a ponechat
první dva CheckBoxy
nezatržené a třetí
zatržený. Poté kliknout na
tlačítko Další
>
12. Ponechat vše
jak je a kliknout na
tlačítko Další
>
13. Kliknout na
Dokončit.
14. Pokud jsou
certifikáty dva (Zvlášť
pro přihlášení a zvlášť
pro podpis). Opakuje se
postup od bodu
8.
Instalace certifikátů VZP (VZP CR Root
CA.cer a VZP_CR_Subordinate_CA.der)
15. Kliknout na
složku Důvěryhodné
kořenové certifikační
autority pravým tlačítkem
-> Všechny úkoly ->
Importovat…
16. Otevře se
dialogové okno pro import
certifikátů. Zde kliknout
na Další
>
17. Kliknout na
tlačítko Procházet… vybrat
certifikát „VZP CR Root
CA.cer“. Poté kliknout na
tlačítko Další
>
18. Ponechat vše
jak je a kliknout na
tlačítko Další
>
19. Kliknout na
Dokončit.
20. Opakujte
postup od bodu 15. pro
import certifikátu
„VZP_CR_Subordinate_CA.der“.
Instalace certifikátu B2B
21. Kliknout na
služku Důvěryhodné osoby
pravým tlačítkem ->
Všechny úkoly ->
Importovat…
22. Otevře se
dialogové okno pro import
certifikátů. Zde kliknout
na Další
>
23. Kliknout na
tlačítko Procházet… vybrat
certifikát „Podpis B2B
QCA1235228.crt“. Poté
kliknout na tlačítko Další
>
24. Ponechat vše
jak je a kliknout na
tlačítko Další
>
25. Kliknout na
Dokončit.
Popis nastavení Evolio serveru
Nastavení spuštění Evolio serveru pod
konkrétním uživatelem
Evolio Server
musí být spuštěn pod
konkrétním uživatelem a ne
pod „Local System“ jak je
vidět na obrázku. Pod
tímto systémovým účtem
nemůže služba přistupovat
k certifikátům s privátním
klíčem. Kvůli tomu je
nutné při každé instalaci
nové verze EvolioServeru
nastavit i účet pro
přihlášení.
26. Start ->
Spustit (Win + R) ->
services.msc
27. Kliknout
pravým tlačítkem myši na
Evolio Server –
automatizované úlohy IS
Evolio.
28. Z kontextové
nabídky vybrat
Vlastnosti.
29. V otevřeném
okně přejít na záložku
Přihlášení viz
obr.
30. Zde vybrat
Tento účet a kliknout na
tlačítko
Procházet.
31. V otevřeném
dialogovém okně kliknout
na
Umístění…
32. Vybrat
potřebnou doménu viz
obr.
33. Kliknout na
OK.
34. V zobrazeném
dialogovém okně kliknout
na tlačítko
Upřesnit…
35. V okně pro
vyhledání uživatelů
kliknout na tlačítko
Najít.
36. Vyhledat
vhodného uživatele, pod
kterým bude spuštěn
Evolio.Server (zpravidla
ten uživatel, pod kterým
se hlásíte přes
RDP).
37. Kliknout na
tlačítko
OK.
38. Další okno
také potvrdit tlačítkem
OK.
39. Vyplnit heslo
a potvrzení
hesla.
40. Kliknout na
tlačítko
OK.
41.
Spustit/Restartovat službu
Evolio
Server.
Nastavení Evolio serveru
VZP fáze 1. Založení součinnosti
- V určený čas,
Po-Pa v
17:00
VZP fáze 2. Odeslání HS
- V určený čas,
Po-Pa v 01:00, 03:00,
05:00,
18:00
Nastavení této
fáze:
1) Nastavit úkol
pro zaměstnance, kterému
se budou úkoly
tvořit
2) Nastavit UID
(jednoznačný identifikátor
VZP). Najdete jej v
Protokolu o přiřazení
oprávněného zástupce /
naparování
certifikátů
3) Sériové číslo
certifikátu pro přihlášení
a pro podpis (v
hexadecimálním tvaru).
Toto sériové číslo je
možné najít v detailu
certifikátů v záložce
Podrobnosti viz.
obr.
VZP fáze 3. Stáhnutí zpráv
- Opakovaně od,
každou hodinu v
celou.
Nastavení této
fáze je totožné s
nastavením pro Fázi č.
2.
VZP fáze 4. Import výsledků lustrace
- Opakovaně od,
každou hodinu o
půl.