Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem...
Transcript of Prezentacja programu PowerPoint - Lux Med · •Możliwe jest podpisywanie certyfikatem...
e-Skierowania
Instrukcja Techniczna
Wersja 2.3
Wprowadzenie ………………..…………….………………………….…….……………………………………………………………………………………….…...……….. 3
Wymagania techniczne ………...…………….…………....………………….…….…………………………………………………………………..…...………..… 4
Przykłady rozwiązań wymagań technicznych ……..……......…………………………………………………..……….…..………………….......8
Praca z komponentem Crypto Agent …………………………………………….…………………………..……...……………….………………….....14
Składanie podpisu i generowanie dokumentu e-Skierowania……………………………………………………………………...15
Instalacja bibliotek plików dla Kart KIR Graphite …………..……….……….…...…………………………………………………………...16
Przygotowanie logu z konsoli Java …………..……….……….…...………………………………...19
Kontakt z pomocą techniczną ……….….……..………………………………………………………………….…………...………………………………....22
Spis treści
2
• Kontrahenci LUX MED, którzy zdecydowali się korzystać z rozwiązań elektronicznej
wymiany danych przy pomocy platformy e-Skierowań posiadają odpowiednio, z punktu
widzenia polityki bezpieczeństwa swojej Organizacji, zabezpieczone stacje robocze,
serwery proxy oraz firewall-e.
• Ponadto w związku z szeregiem wyjątków jakie wymuszają na Administratorach IT
dodatkowe niestandardowe konfiguracje aplikacji - m.in różne rodzaje przeglądarek
Internetowych - trudno jest podać dokładne, gotowe rozwiązania konfiguracji, ponieważ
każda z Firm posiada własne, często odmienne systemy oraz sposoby ich zabezpieczeń.
• Przy odpowiedniej konfiguracji sieci oraz stacji roboczych Użytkownicy e-Skierowań nie
muszą korzystać z uprawnień „Administratora Domeny” lub uprawnień „Administratora
Lokalnego”.
• W poniższym dokumencie postaramy się przedstawić wymagania techniczne oraz wskazać
sposoby ich rozwiązań aby praca w e-Skierowaniach była przyjemna i bezpieczna.
Portal e-Skierowań
Wprowadzenie
3
• Sugerowane przeglądarki (niezalenie od systemu operacyjnego)
Mozilla Firefox 70.0.1 lub nowsza
Google Chrome 78.0.3904.108 lub nowsza
• Dostęp do strony https://eskierowania.luxmed.pl
• Użytkownik posiada uprawnienie do pobierania i uruchamiania plików jnlp.*
• Programem jaki jest powiązany i uruchamia w profilu użytkownika pliki typu jnlp jest Java
Web Launcher/Java Web Start.*
• Użytkownik posiada uprawnienie do uruchamiania procesów Javy (w szczególności Java
Web Start).*
Portal e-Skierowań
Wymagania techniczne
4
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
• Zainstalowana i skojarzona z plikiem jnlp w profilu użytkownika wersja Java to wersja 8 –
32 bit. *
• Przed uruchomieniem aplikacji Portal e-Skierowań zainstalowane zostały prawidłowo
sterowniki do czytnika kart kryptograficznych.*
• Przed uruchomieniem aplikacji Portal e-Skierowań w profilu użytkownika uruchomione
zostały procesy programów, które służą do komunikacji czytnika z kartą kryptograficzną.*
Portal e-Skierowań
Wymagania techniczne c.d.
5
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
• Crypto Agent (komponent odpowiedzialny za podpis elektroniczny, czyli programowe
bezpieczne urządzenie dostarczone przez firmę trzecią) posiada możliwość bezpośredniej
wymiany danych z lokalnym interfejsem sieciowym użytkownika, adresy: 127.0.0.1,
localhost oraz adres wss.cryptoagent.certum.pl (rozwiązuje się w publicznym DNS na
127.0.0.1), na portach z zakresu 7000-9000 (domyślnie 8025), określanych dynamicznie w
przypadku braku możliwości komunikacji po porcie domyślnym. *
• Uruchomiony CryptoAgent (w rzeczywistości proces Java) w profilu użytkownika posiada
możliwość połączenia się z adresem z sieci WAN z domeny *.certum.pl. *
• Karta kryptograficzna została aktywowana, użytkownik zna nr PIN do karty i wie jak się nią
posługiwać w systemie Windows *
• Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows
(poza aplikacją Portal e-Skierowań). *
Portal e-Skierowań
Wymagania techniczne c.d.
6
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
• Brak spełnienia któregokolwiek z w/w warunków sprawi, że użytkownik podczas próby
uruchomienia komponentu Crypto Agent otrzyma komunikat błędu aplikacji Java o braku
możliwości jej uruchomienia i w efekcie w Portalu e-Skierowań funkcja „Podpisz” nie
będzie dostępna. *
• Pragniemy zaznaczyć, że w przypadku braku powyższej konfiguracji ale uruchomienia
aplikacji z uprawnieniami administratora zostanie ona uruchomiona poprawnie co daje
mylne wrażenie wymogu pracy z uprawnieniami administratora. *
Portal e-Skierowań
Wymagania techniczne c.d.
7
* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie
wymagania nie jest konieczne.
• Lokalizacja pliku aplikacji Java Web Luncher\Java Web Start wraz z przydzielonymi
uprawnieniami dla użytkownika
Portal e-Skierowań
Przykłady realizacji wymagań technicznych
8
• Prawidłowa wersja javy – wersja 8, (build nie jest istotny), koniecznie wersja 32-bit
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
9
• Konfiguracja domyślnie uruchamianych plików jnlp przez aplikację Java Web Start
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
10
• Konfiguracja (per user lub/i per system) wywołania procesu java z różną jej wersją.
Możemy mieć zainstalowane kilka wersji aplikacji Java, różne aplikacje korzystające
z różnych v. java – np. PEFRON z java v.6.
Poniżej przedstawiona jest standardowa konfiguracja
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
11
• Uruchomiony w zasobniku systemowym proces aplikacji Crypto Card Monitor.
W prezentowanym poniżej widoku jest komponent KIR-u, u innych naszych Kontrahentów
mogą to być procesy innych Dostawców certyfikatów kwalifikowanych, np: Asseco Data
Systems S.A.; Enigma Systemy Ochrony Informacji Sp. z o.o.; Eurocert Sp. z o.o.; Krajowa
Izba Rozliczeniowa S.A.; Polska Wytwórnia Papierów Wartościowych SA
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
12
• Skonfigurowane wyjątki na przykładzie przeglądarki Firefox & Serwera proxy.
Przykładowy serwer proxy znajduje się pod adresem: 192.168.1.5;
istotne wpisy w przeglądarce: localhost, 127.0.0.1, wss.cryptoagent.certum.pl =
wyłączenie serwera proxy z żądań wysyłanych przez Crypto Agenta do lokalnego
interfejsu sieciowego użytkownika.
Portal e-Skierowań
Przykłady realizacji wymagań technicznych c.d.
13
• Co dokładnie wykonuje podczas uruchamiania aplikacja Crypto Agent (CA)?
Po zalogowaniu się do Portalu e-Skierowań, przejściu do zakładki „Do podpisania” i kliknięciu
w zielony przycisk „Uruchom” (w obszarze czerwonego paska na górze strony web)
- na dysk pobierany jest plik jnlp
- plik jnlp jest uruchamiany poprzez aplikację Java Web Start
- proces Java Web Start uruchamia komponent Crypto Agent
- Crypto Agent podczas uruchomienia sprawdza m.in. ważność licencji, a w późniejszym
procesie działania komunikuje się z sieciowym interfejsem lokalnym oraz serwerem
Asseco m.in. celem weryfikacji składanego podpisu.
• Dodatkowe informacje o CA znajdują się pod adresem:
https://www.assecods.pl/oferta/uslugi-bezpieczenstwa-i-zaufania-danych/cryptoagent/
Portal e-Skierowań
Praca z komponentem Crypto Agent
14
Z chwilą kliknięcia opcji „Podpisz” system realizuje m.in. akcje:
- po stronie serwera generowany jest dokument pdf
- pdf w postaci ciągu bajtów wysyłany jest na stacje roboczą (strumieniem szyfrowanym) do
Użytkownika
- pdf następnie jest wzbogacany o podpis na stacji roboczej u użytkownika
- dane które wrócą do serwera są weryfikowane czy nie zostały podmienione podczas
przesyłania (sprawdzamy sumy kontrolne)
- plik pdf podpisany certyfikatem kwalifikowanym umieszczany jest na serwerach LUX MED
Każdorazowa próba pobrania/ wyświetlenia dokumentu przez użytkownika
(LUX MED lub aplikacji Portal e-Skierowań) jest odkładana w bazie danych.
Dodatkowo występują inne mechanizmy podczas przesyłania oraz przechowywania plików
pdf oraz danych.
Portal e-Skierowań
Składanie podpisu i generowanie dokumentu e-Skierowania
15
• W przypadku kiedy certyfikat z karty Graphite nie jest widoczny w Portalu eSkierowań może się okazać, że sterowniki nie zostały poprawnie
odczytane przez komponent Crypto Agent:
16
Instalacja bibliotek plików dla Kart KIR Graphite
• W celu umożliwienia podpisu w Portalu e-Skierowań należy:
Upewnić się, że zainstalowana jest najnowsza wersja aplikacji Szafir oraz sterowników do karty Graphite (wraz z zainstalowanym najnowszym
„Minidriver”) ze strony producenta karty KIR.
Na stacji roboczej przejść do lokalizacji C:\Program Files (x86)\Krajowa Izba Rozliczeniowa S.A\CCAktywator
Skopiować pliki CCGraphiteP11.dll oraz CCGraphiteP1164.dll do tego samego folderu zmieniając ich nazwę na GraphiteP11.dll oraz
GraphiteP1164.dll
Przejść do lokalizacji C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin
Skopiować plik CCGraphiteP11p.x64.dll do tego samego folderu zmieniając jego nazwę na GraphiteP11p.x64.dll
Uwaga jeśli po instalacji pakietów KIR nie posiadacie Państwo plików w podanej lokalizacji to można je pobrać z naszego serwera, utworzyć w/w
katalogi i wgrać pliki.
17
Instalacja bibliotek plików dla Kart KIR Graphite c.d.
18
Instalacja bibliotek plików dla Kart KIR Graphite c.d.
• W przypadku gdy uruchomienie Crypto Agenta zakończyło się błędem należy wykonać
zrzut logu z konsoli Java
• Na początek należy ustawić konsolę Java jako „zawsze widoczną”
Kroki do wykonania w systemie Windows :
Start - > wpisujemy „Java”
Wybieramy Configure Java
Wybieramy zakładkę Advanced
Dla „Java console” zaznaczamy opcję „Show console”
Klikamy OK.
Portal e-Skierowań
Przygotowanie logu z konsoli Java
19
• Uruchomienie Crypto Agenta (CA) z wywołaniem konsoli Java
Upewniamy się, że CA jest wyłączony (brak ikony w obszarze zasobnika aplikacji obok
zegara)
W aplikacji Portal e-Skierowań na „czerwonej belce" klikamy na zielony przycisk „Uruchom”
Zostaje pobrany plik *.jnlp i system Windows poprosi użytkownika o uruchomienie pliku jnlp
Użytkownik zezwala na uruchomienie zawartości pliku jnlp – procesu Java/Crypto Agenta
Portal e-Skierowań
Przygotowanie logu z konsoli Java c.d.
20
Skopiowanie logu z konsoli Java
Podczas uruchamiania procesu Javy (lub jego próby uruchomienia) automatycznie otwiera się
konsola Java.
Należy skopiować przez schowek do dokumentu tekstowego całą zawartość tekstu z konsoli.
Portal e-Skierowań
Przygotowanie logu z konsoli Java c.d.
21
• W przypadku kiedy praca w Portalu e-Skierowań nadal nie będzie możliwa (np. podpisywanie
dokumentów) a powyższe warunki zostaną spełnione bardzo prosimy o kontakt pod adresem
• W przypadku problemów z akcją „Podpisz” prosimy dodatkowo o załączenie w wiadomości
logu z konsoli Java.
Portal e-Skierowań
Kontakt z „Pomocą techniczną”
22
Dziękujemy za uwagę
Klauzula poufności:
Niniejszy dokument stanowi tajemnicę Grupy LUX MED Sp. z o.o. Udostępnienie kopii dokumentu
lub jego części w jakiejkolwiek formie stronom trzecim bez zgody Grupy LUX MED jest zabronione.