e-Skierowania

Instrukcja Techniczna

Wersja 2.3

Wprowadzenie ………………..…………….………………………….…….……………………………………………………………………………………….…...……….. 3

Wymagania techniczne ………...…………….…………....………………….…….…………………………………………………………………..…...………..… 4

Przykłady rozwiązań wymagań technicznych ……..……......…………………………………………………..……….…..………………….......8

Praca z komponentem Crypto Agent …………………………………………….…………………………..……...……………….………………….....14

Składanie podpisu i generowanie dokumentu e-Skierowania……………………………………………………………………...15

Instalacja bibliotek plików dla Kart KIR Graphite …………..……….……….…...…………………………………………………………...16

Przygotowanie logu z konsoli Java …………..……….……….…...………………………………...19

Kontakt z pomocą techniczną ……….….……..………………………………………………………………….…………...………………………………....22

Spis treści

2

• Kontrahenci LUX MED, którzy zdecydowali się korzystać z rozwiązań elektronicznej

wymiany danych przy pomocy platformy e-Skierowań posiadają odpowiednio, z punktu

widzenia polityki bezpieczeństwa swojej Organizacji, zabezpieczone stacje robocze,

serwery proxy oraz firewall-e.

• Ponadto w związku z szeregiem wyjątków jakie wymuszają na Administratorach IT

dodatkowe niestandardowe konfiguracje aplikacji - m.in różne rodzaje przeglądarek

Internetowych - trudno jest podać dokładne, gotowe rozwiązania konfiguracji, ponieważ

każda z Firm posiada własne, często odmienne systemy oraz sposoby ich zabezpieczeń.

• Przy odpowiedniej konfiguracji sieci oraz stacji roboczych Użytkownicy e-Skierowań nie

muszą korzystać z uprawnień „Administratora Domeny” lub uprawnień „Administratora

Lokalnego”.

• W poniższym dokumencie postaramy się przedstawić wymagania techniczne oraz wskazać

sposoby ich rozwiązań aby praca w e-Skierowaniach była przyjemna i bezpieczna.

Portal e-Skierowań

Wprowadzenie

3

• Sugerowane przeglądarki (niezalenie od systemu operacyjnego)

Mozilla Firefox 70.0.1 lub nowsza

Google Chrome 78.0.3904.108 lub nowsza

• Dostęp do strony https://eskierowania.luxmed.pl

• Użytkownik posiada uprawnienie do pobierania i uruchamiania plików jnlp.*

• Programem jaki jest powiązany i uruchamia w profilu użytkownika pliki typu jnlp jest Java

Web Launcher/Java Web Start.*

• Użytkownik posiada uprawnienie do uruchamiania procesów Javy (w szczególności Java

Web Start).*

Portal e-Skierowań

Wymagania techniczne

4

* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie

wymagania nie jest konieczne.

• Zainstalowana i skojarzona z plikiem jnlp w profilu użytkownika wersja Java to wersja 8 –

32 bit. *

• Przed uruchomieniem aplikacji Portal e-Skierowań zainstalowane zostały prawidłowo

sterowniki do czytnika kart kryptograficznych.*

• Przed uruchomieniem aplikacji Portal e-Skierowań w profilu użytkownika uruchomione

zostały procesy programów, które służą do komunikacji czytnika z kartą kryptograficzną.*

Portal e-Skierowań

Wymagania techniczne c.d.

5

* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie

wymagania nie jest konieczne.

• Crypto Agent (komponent odpowiedzialny za podpis elektroniczny, czyli programowe

bezpieczne urządzenie dostarczone przez firmę trzecią) posiada możliwość bezpośredniej

wymiany danych z lokalnym interfejsem sieciowym użytkownika, adresy: 127.0.0.1,

localhost oraz adres wss.cryptoagent.certum.pl (rozwiązuje się w publicznym DNS na

127.0.0.1), na portach z zakresu 7000-9000 (domyślnie 8025), określanych dynamicznie w

przypadku braku możliwości komunikacji po porcie domyślnym. *

• Uruchomiony CryptoAgent (w rzeczywistości proces Java) w profilu użytkownika posiada

możliwość połączenia się z adresem z sieci WAN z domeny *.certum.pl. *

• Karta kryptograficzna została aktywowana, użytkownik zna nr PIN do karty i wie jak się nią

posługiwać w systemie Windows *

• Możliwe jest podpisywanie certyfikatem kwalifikowanym dokumentów w systemie Windows

(poza aplikacją Portal e-Skierowań). *

Portal e-Skierowań

Wymagania techniczne c.d.

6

* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie

wymagania nie jest konieczne.

• Brak spełnienia któregokolwiek z w/w warunków sprawi, że użytkownik podczas próby

uruchomienia komponentu Crypto Agent otrzyma komunikat błędu aplikacji Java o braku

możliwości jej uruchomienia i w efekcie w Portalu e-Skierowań funkcja „Podpisz” nie

będzie dostępna. *

• Pragniemy zaznaczyć, że w przypadku braku powyższej konfiguracji ale uruchomienia

aplikacji z uprawnieniami administratora zostanie ona uruchomiona poprawnie co daje

mylne wrażenie wymogu pracy z uprawnieniami administratora. *

Portal e-Skierowań

Wymagania techniczne c.d.

7

* w przypadku kiedy użytkownik wykonuje wszystkie inne akcje w aplikacji poza podpisem dokumentu spełnienie

wymagania nie jest konieczne.

• Lokalizacja pliku aplikacji Java Web Luncher\Java Web Start wraz z przydzielonymi

uprawnieniami dla użytkownika

Portal e-Skierowań

Przykłady realizacji wymagań technicznych

8

• Prawidłowa wersja javy – wersja 8, (build nie jest istotny), koniecznie wersja 32-bit

Portal e-Skierowań

Przykłady realizacji wymagań technicznych c.d.

9

• Konfiguracja domyślnie uruchamianych plików jnlp przez aplikację Java Web Start

Portal e-Skierowań

Przykłady realizacji wymagań technicznych c.d.

10

• Konfiguracja (per user lub/i per system) wywołania procesu java z różną jej wersją.

Możemy mieć zainstalowane kilka wersji aplikacji Java, różne aplikacje korzystające

z różnych v. java – np. PEFRON z java v.6.

Poniżej przedstawiona jest standardowa konfiguracja

Portal e-Skierowań

Przykłady realizacji wymagań technicznych c.d.

11

• Uruchomiony w zasobniku systemowym proces aplikacji Crypto Card Monitor.

W prezentowanym poniżej widoku jest komponent KIR-u, u innych naszych Kontrahentów

mogą to być procesy innych Dostawców certyfikatów kwalifikowanych, np: Asseco Data

Systems S.A.; Enigma Systemy Ochrony Informacji Sp. z o.o.; Eurocert Sp. z o.o.; Krajowa

Izba Rozliczeniowa S.A.; Polska Wytwórnia Papierów Wartościowych SA

Portal e-Skierowań

Przykłady realizacji wymagań technicznych c.d.

12

• Skonfigurowane wyjątki na przykładzie przeglądarki Firefox & Serwera proxy.

Przykładowy serwer proxy znajduje się pod adresem: 192.168.1.5;

istotne wpisy w przeglądarce: localhost, 127.0.0.1, wss.cryptoagent.certum.pl =

wyłączenie serwera proxy z żądań wysyłanych przez Crypto Agenta do lokalnego

interfejsu sieciowego użytkownika.

Portal e-Skierowań

Przykłady realizacji wymagań technicznych c.d.

13

• Co dokładnie wykonuje podczas uruchamiania aplikacja Crypto Agent (CA)?

Po zalogowaniu się do Portalu e-Skierowań, przejściu do zakładki „Do podpisania” i kliknięciu

w zielony przycisk „Uruchom” (w obszarze czerwonego paska na górze strony web)

- na dysk pobierany jest plik jnlp

- plik jnlp jest uruchamiany poprzez aplikację Java Web Start

- proces Java Web Start uruchamia komponent Crypto Agent

- Crypto Agent podczas uruchomienia sprawdza m.in. ważność licencji, a w późniejszym

procesie działania komunikuje się z sieciowym interfejsem lokalnym oraz serwerem

Asseco m.in. celem weryfikacji składanego podpisu.

• Dodatkowe informacje o CA znajdują się pod adresem:

https://www.assecods.pl/oferta/uslugi-bezpieczenstwa-i-zaufania-danych/cryptoagent/

Portal e-Skierowań

Praca z komponentem Crypto Agent

14

Z chwilą kliknięcia opcji „Podpisz” system realizuje m.in. akcje:

- po stronie serwera generowany jest dokument pdf

- pdf w postaci ciągu bajtów wysyłany jest na stacje roboczą (strumieniem szyfrowanym) do

Użytkownika

- pdf następnie jest wzbogacany o podpis na stacji roboczej u użytkownika

- dane które wrócą do serwera są weryfikowane czy nie zostały podmienione podczas

przesyłania (sprawdzamy sumy kontrolne)

- plik pdf podpisany certyfikatem kwalifikowanym umieszczany jest na serwerach LUX MED

Każdorazowa próba pobrania/ wyświetlenia dokumentu przez użytkownika

(LUX MED lub aplikacji Portal e-Skierowań) jest odkładana w bazie danych.

Dodatkowo występują inne mechanizmy podczas przesyłania oraz przechowywania plików

pdf oraz danych.

Portal e-Skierowań

Składanie podpisu i generowanie dokumentu e-Skierowania

15

• W przypadku kiedy certyfikat z karty Graphite nie jest widoczny w Portalu eSkierowań może się okazać, że sterowniki nie zostały poprawnie

odczytane przez komponent Crypto Agent:

16

Instalacja bibliotek plików dla Kart KIR Graphite

• W celu umożliwienia podpisu w Portalu e-Skierowań należy:

Upewnić się, że zainstalowana jest najnowsza wersja aplikacji Szafir oraz sterowników do karty Graphite (wraz z zainstalowanym najnowszym

„Minidriver”) ze strony producenta karty KIR.

Na stacji roboczej przejść do lokalizacji C:\Program Files (x86)\Krajowa Izba Rozliczeniowa S.A\CCAktywator

Skopiować pliki CCGraphiteP11.dll oraz CCGraphiteP1164.dll do tego samego folderu zmieniając ich nazwę na GraphiteP11.dll oraz

GraphiteP1164.dll

Przejść do lokalizacji C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin

Skopiować plik CCGraphiteP11p.x64.dll do tego samego folderu zmieniając jego nazwę na GraphiteP11p.x64.dll

Uwaga jeśli po instalacji pakietów KIR nie posiadacie Państwo plików w podanej lokalizacji to można je pobrać z naszego serwera, utworzyć w/w

katalogi i wgrać pliki.

17

Instalacja bibliotek plików dla Kart KIR Graphite c.d.

18

Instalacja bibliotek plików dla Kart KIR Graphite c.d.

• W przypadku gdy uruchomienie Crypto Agenta zakończyło się błędem należy wykonać

zrzut logu z konsoli Java

• Na początek należy ustawić konsolę Java jako „zawsze widoczną”

Kroki do wykonania w systemie Windows :

Start - > wpisujemy „Java”

Wybieramy Configure Java

Wybieramy zakładkę Advanced

Dla „Java console” zaznaczamy opcję „Show console”

Klikamy OK.

Portal e-Skierowań

Przygotowanie logu z konsoli Java

19

• Uruchomienie Crypto Agenta (CA) z wywołaniem konsoli Java

Upewniamy się, że CA jest wyłączony (brak ikony w obszarze zasobnika aplikacji obok

zegara)

W aplikacji Portal e-Skierowań na „czerwonej belce" klikamy na zielony przycisk „Uruchom”

Zostaje pobrany plik *.jnlp i system Windows poprosi użytkownika o uruchomienie pliku jnlp

Użytkownik zezwala na uruchomienie zawartości pliku jnlp – procesu Java/Crypto Agenta

Portal e-Skierowań

Przygotowanie logu z konsoli Java c.d.

20

Skopiowanie logu z konsoli Java

Podczas uruchamiania procesu Javy (lub jego próby uruchomienia) automatycznie otwiera się

konsola Java.

Należy skopiować przez schowek do dokumentu tekstowego całą zawartość tekstu z konsoli.

Portal e-Skierowań

Przygotowanie logu z konsoli Java c.d.

21

• W przypadku kiedy praca w Portalu e-Skierowań nadal nie będzie możliwa (np. podpisywanie

dokumentów) a powyższe warunki zostaną spełnione bardzo prosimy o kontakt pod adresem

e-skierowanie@luxmed.pl.

• W przypadku problemów z akcją „Podpisz” prosimy dodatkowo o załączenie w wiadomości

logu z konsoli Java.

Portal e-Skierowań

Kontakt z „Pomocą techniczną”

22

Dziękujemy za uwagę

Klauzula poufności:

Niniejszy dokument stanowi tajemnicę Grupy LUX MED Sp. z o.o. Udostępnienie kopii dokumentu

lub jego części w jakiejkolwiek formie stronom trzecim bez zgody Grupy LUX MED jest zabronione.