prezentacja programu powerpoint - lux med · •możliwe jest podpisywanie certyfikatem...
TRANSCRIPT
![Page 1: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/1.jpg)
e-Skierowania
Instrukcja Techniczna
Wersja 2.3
![Page 2: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/2.jpg)
Wprowadzenie ………………..…………….………………………….…….……………………………………………………………………………………….…...……….. 3
Wymagania techniczne ………...…………….…………....………………….…….…………………………………………………………………..…...………..… 4
Przykłady rozwiązań wymagań technicznych ……..……......…………………………………………………..……….…..………………….......8
Praca z komponentem Crypto Agent …………………………………………….…………………………..……...……………….………………….....14
Składanie podpisu i generowanie dokumentu e-Skierowania……………………………………………………………………...15
Instalacja bibliotek plików dla Kart KIR Graphite …………..……….……….…...…………………………………………………………...16
Przygotowanie logu z konsoli Java …………..……….……….…...………………………………...19
Kontakt z pomocą techniczną ……….….……..………………………………………………………………….…………...………………………………....22
Spis treści
2
![Page 3: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/3.jpg)
• Kontrahenci LUX MED, którzy zdecydowali się korzystać z rozwiązań elektronicznej
wymiany danych przy pomocy platformy e-Skierowań posiadają odpowiednio, z punktu
widzenia polityki bezpieczeństwa swojej Organizacji, zabezpieczone stacje robocze,
serwery proxy oraz firewall-e.
• Ponadto w związku z szeregiem wyjątków jakie wymuszają na Administratorach IT
dodatkowe niestandardowe konfiguracje aplikacji - m.in różne rodzaje przeglądarek
Internetowych - trudno jest podać dokładne, gotowe rozwiązania konfiguracji, ponieważ
każda z Firm posiada własne, często odmienne systemy oraz sposoby ich zabezpieczeń.
• Przy odpowiedniej konfiguracji sieci oraz stacji roboczych Użytkownicy e-Skierowań nie
muszą korzystać z uprawnień „Administratora Domeny” lub uprawnień „Administratora
Lokalnego”.
• W poniższym dokumencie postaramy się przedstawić wymagania techniczne oraz wskazać
sposoby ich rozwiązań aby praca w e-Skierowaniach była przyjemna i bezpieczna.
Portal e-Skierowań
Wprowadzenie
3
![Page 4: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/4.jpg)
• Sugerowane przeglądarki (niezalenie od systemu operacyjnego)
Mozilla Firefox 70.0.1 lub nowsza
Google Chrome 78.0.3904.108 lub nowsza
• Dostęp do strony https://eskierowania.luxmed.pl
• Użytkownik posiada uprawnienie do pobierania i uruchamiania plików jnlp.*
• Programem jaki jest powiązany i uruchamia w profilu użytkownika pliki typu jnlp jest Java
Web Launcher/Java Web Start.*
• Użytkownik posiada uprawnienie do uruchamiania procesów Javy (w szczególności Java
Web Start).*
Portal e-Skierowań
Wymagania techniczne
4
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
![Page 5: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/5.jpg)
• Zainstalowana i skojarzona z plikiem jnlp w profilu użytkownika wersja Java to wersja 8 –
32 bit. *
• Przed uruchomieniem aplikacji Portal e-Skierowań zainstalowane zostały prawidłowo
sterowniki do czytnika kart kryptograficznych.*
• Przed uruchomieniem aplikacji Portal e-Skierowań w profilu użytkownika uruchomione
zostały procesy programów, które służą do komunikacji czytnika z kartą kryptograficzną.*
Portal e-Skierowań
Wymagania techniczne c.d.
5
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
![Page 6: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/6.jpg)
• Crypto Agent (komponent odpowiedzialny za podpis elektroniczny, czyli programowe
bezpieczne urządzenie dostarczone przez firmę trzecią) posiada możliwość bezpośredniej
wymiany danych z lokalnym interfejsem sieciowym użytkownika, adresy: 127.0.0.1,
localhost oraz adres wss.cryptoagent.certum.pl (rozwiązuje się w publicznym DNS na
127.0.0.1), na portach z zakresu 7000-9000 (domyślnie 8025), określanych dynamicznie w
przypadku braku możliwości komunikacji po porcie domyślnym. *
• Uruchomiony CryptoAgent (w rzeczywistości proces Java) w profilu użytkownika posiada
możliwość połączenia się z adresem z sieci WAN z domeny *.certum.pl. *
• Karta kryptograficzna została aktywowana, użytkownik zna nr PIN do karty i wie jak się nią
posługiwać w systemie Windows *
• Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows
(poza aplikacją Portal e-Skierowań). *
Portal e-Skierowań
Wymagania techniczne c.d.
6
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
![Page 7: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/7.jpg)
• Brak spełnienia któregokolwiek z w/w warunków sprawi, że użytkownik podczas próby
uruchomienia komponentu Crypto Agent otrzyma komunikat błędu aplikacji Java o braku
możliwości jej uruchomienia i w efekcie w Portalu e-Skierowań funkcja „Podpisz” nie
będzie dostępna. *
• Pragniemy zaznaczyć, że w przypadku braku powyższej konfiguracji ale uruchomienia
aplikacji z uprawnieniami administratora zostanie ona uruchomiona poprawnie co daje
mylne wrażenie wymogu pracy z uprawnieniami administratora. *
Portal e-Skierowań
Wymagania techniczne c.d.
7
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
![Page 8: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/8.jpg)
• Lokalizacja pliku aplikacji Java Web Luncher\Java Web Start wraz z przydzielonymi
uprawnieniami dla użytkownika
Portal e-Skierowań
Przykłady realizacji wymagań technicznych
8
![Page 9: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/9.jpg)
• Prawidłowa wersja javy – wersja 8, (build nie jest istotny), koniecznie wersja 32-bit
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
9
![Page 10: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/10.jpg)
• Konfiguracja domyślnie uruchamianych plików jnlp przez aplikację Java Web Start
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
10
![Page 11: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/11.jpg)
• Konfiguracja (per user lub/i per system) wywołania procesu java z różną jej wersją.
Możemy mieć zainstalowane kilka wersji aplikacji Java, różne aplikacje korzystające
z różnych v. java – np. PEFRON z java v.6.
Poniżej przedstawiona jest standardowa konfiguracja
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
11
![Page 12: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/12.jpg)
• Uruchomiony w zasobniku systemowym proces aplikacji Crypto Card Monitor.
W prezentowanym poniżej widoku jest komponent KIR-u, u innych naszych Kontrahentów
mogą to być procesy innych Dostawców certyfikatów kwalifikowanych, np: Asseco Data
Systems S.A.; Enigma Systemy Ochrony Informacji Sp. z o.o.; Eurocert Sp. z o.o.; Krajowa
Izba Rozliczeniowa S.A.; Polska Wytwórnia Papierów Wartościowych SA
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
12
![Page 13: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/13.jpg)
• Skonfigurowane wyjątki na przykładzie przeglądarki Firefox & Serwera proxy.
Przykładowy serwer proxy znajduje się pod adresem: 192.168.1.5;
istotne wpisy w przeglądarce: localhost, 127.0.0.1, wss.cryptoagent.certum.pl =
wyłączenie serwera proxy z żądań wysyłanych przez Crypto Agenta do lokalnego
interfejsu sieciowego użytkownika.
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
13
![Page 14: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/14.jpg)
• Co dokładnie wykonuje podczas uruchamiania aplikacja Crypto Agent (CA)?
Po zalogowaniu się do Portalu e-Skierowań, przejściu do zakładki „Do podpisania” i kliknięciu
w zielony przycisk „Uruchom” (w obszarze czerwonego paska na górze strony web)
- na dysk pobierany jest plik jnlp
- plik jnlp jest uruchamiany poprzez aplikację Java Web Start
- proces Java Web Start uruchamia komponent Crypto Agent
- Crypto Agent podczas uruchomienia sprawdza m.in. ważność licencji, a w późniejszym
procesie działania komunikuje się z sieciowym interfejsem lokalnym oraz serwerem
Asseco m.in. celem weryfikacji składanego podpisu.
• Dodatkowe informacje o CA znajdują się pod adresem:
https://www.assecods.pl/oferta/uslugi-bezpieczenstwa-i-zaufania-danych/cryptoagent/
Portal e-Skierowań
Praca z komponentem Crypto Agent
14
![Page 15: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/15.jpg)
Z chwilą kliknięcia opcji „Podpisz” system realizuje m.in. akcje:
- po stronie serwera generowany jest dokument pdf
- pdf w postaci ciągu bajtów wysyłany jest na stacje roboczą (strumieniem szyfrowanym) do
Użytkownika
- pdf następnie jest wzbogacany o podpis na stacji roboczej u użytkownika
- dane które wrócą do serwera są weryfikowane czy nie zostały podmienione podczas
przesyłania (sprawdzamy sumy kontrolne)
- plik pdf podpisany certyfikatem kwalifikowanym umieszczany jest na serwerach LUX MED
Każdorazowa próba pobrania/ wyświetlenia dokumentu przez użytkownika
(LUX MED lub aplikacji Portal e-Skierowań) jest odkładana w bazie danych.
Dodatkowo występują inne mechanizmy podczas przesyłania oraz przechowywania plików
pdf oraz danych.
Portal e-Skierowań
Składanie podpisu i generowanie dokumentu e-Skierowania
15
![Page 16: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/16.jpg)
• W przypadku kiedy certyfikat z karty Graphite nie jest widoczny w Portalu eSkierowań może się okazać, że sterowniki nie zostały poprawnie
odczytane przez komponent Crypto Agent:
16
Instalacja bibliotek plików dla Kart KIR Graphite
![Page 17: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/17.jpg)
• W celu umożliwienia podpisu w Portalu e-Skierowań należy:
Upewnić się, że zainstalowana jest najnowsza wersja aplikacji Szafir oraz sterowników do karty Graphite (wraz z zainstalowanym najnowszym
„Minidriver”) ze strony producenta karty KIR.
Na stacji roboczej przejść do lokalizacji C:\Program Files (x86)\Krajowa Izba Rozliczeniowa S.A\CCAktywator
Skopiować pliki CCGraphiteP11.dll oraz CCGraphiteP1164.dll do tego samego folderu zmieniając ich nazwę na GraphiteP11.dll oraz
GraphiteP1164.dll
Przejść do lokalizacji C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin
Skopiować plik CCGraphiteP11p.x64.dll do tego samego folderu zmieniając jego nazwę na GraphiteP11p.x64.dll
Uwaga jeśli po instalacji pakietów KIR nie posiadacie Państwo plików w podanej lokalizacji to można je pobrać z naszego serwera, utworzyć w/w
katalogi i wgrać pliki.
17
Instalacja bibliotek plików dla Kart KIR Graphite c.d.
![Page 18: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/18.jpg)
18
Instalacja bibliotek plików dla Kart KIR Graphite c.d.
![Page 19: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/19.jpg)
• W przypadku gdy uruchomienie Crypto Agenta zakończyło się błędem należy wykonać
zrzut logu z konsoli Java
• Na początek należy ustawić konsolę Java jako „zawsze widoczną”
Kroki do wykonania w systemie Windows :
Start - > wpisujemy „Java”
Wybieramy Configure Java
Wybieramy zakładkę Advanced
Dla „Java console” zaznaczamy opcję „Show console”
Klikamy OK.
Portal e-Skierowań
Przygotowanie logu z konsoli Java
19
![Page 20: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/20.jpg)
• Uruchomienie Crypto Agenta (CA) z wywołaniem konsoli Java
Upewniamy się, że CA jest wyłączony (brak ikony w obszarze zasobnika aplikacji obok
zegara)
W aplikacji Portal e-Skierowań na „czerwonej belce" klikamy na zielony przycisk „Uruchom”
Zostaje pobrany plik *.jnlp i system Windows poprosi użytkownika o uruchomienie pliku jnlp
Użytkownik zezwala na uruchomienie zawartości pliku jnlp – procesu Java/Crypto Agenta
Portal e-Skierowań
Przygotowanie logu z konsoli Java c.d.
20
![Page 21: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/21.jpg)
Skopiowanie logu z konsoli Java
Podczas uruchamiania procesu Javy (lub jego próby uruchomienia) automatycznie otwiera się
konsola Java.
Należy skopiować przez schowek do dokumentu tekstowego całą zawartość tekstu z konsoli.
Portal e-Skierowań
Przygotowanie logu z konsoli Java c.d.
21
![Page 22: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/22.jpg)
• W przypadku kiedy praca w Portalu e-Skierowań nadal nie będzie możliwa (np. podpisywanie
dokumentów) a powyższe warunki zostaną spełnione bardzo prosimy o kontakt pod adresem
• W przypadku problemów z akcją „Podpisz” prosimy dodatkowo o załączenie w wiadomości
logu z konsoli Java.
Portal e-Skierowań
Kontakt z „Pomocą techniczną”
22
![Page 23: Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows (poza aplikacją Portal e-Skierowań).* Portal](https://reader033.vdocuments.pub/reader033/viewer/2022042317/5f05e3877e708231d4153912/html5/thumbnails/23.jpg)
Dziękujemy za uwagę
Klauzula poufności:
Niniejszy dokument stanowi tajemnicę Grupy LUX MED Sp. z o.o. Udostępnienie kopii dokumentu
lub jego części w jakiejkolwiek formie stronom trzecim bez zgody Grupy LUX MED jest zabronione.