Na následujících řádcích jsou vypsány všechny požadavky na stanice uživatelů systému CROSEUS. V zásadě existují dva druhy stanic:
- Klientské stanice bez možnosti podepisovat elektronické doklady
- Klientské stanice s možností podepisovat elektronické doklady
Aktuální stav prerekvizit (tj. úroveň splnění požadavků) lze na každé jednotlivé stanici ověřit, a to online a v reálném čase. Stačí v internetovém prohlížeči (např. Internet Explorer) otevřít web https://[adresa_vaší_aplikace_CROSEUS]/verify (např. https://www.croseus.cz/DEMO/verify/). Příklad verify stránky:
Požadavky - klientské stanice bez možnosti podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]
- HW konfigurace:
- Dvoujádrový CPU 1,6GHz Intel Core 2 Duo nebo novější
- 2 GB RAM (alespoň 512 MB volné paměti)
- 100 Mbit/s NIC, propustnost sítě ve směru k aplikačnímu serveru alespoň 1 Mb/s
- rozlišení alespoň 1024x768
- Dvoujádrový CPU 2 GHz Intel Core i3 nebo novější
- 4 GB RAM (alespoň 1 GB volné paměti) a více
- Rozlišení 1440x900 a vyšší
- Minimální požadavky:
- Doporučená konfigurace:
- Splnění minimálních požadavků nemusí zajistit rychlý běh aplikace CROSEUS. CROSEUS se výrazně zpomaluje při
zaplnění paměti RAM, kdy dochází k tzv. swapování (odkládání dat z RAM na pevný disk). - Microsoft Windows 7, 8.1 nebo 10
- Microsoft Silverlight klient 5.1.10411.0 a vyšší
- Klíč „AllowElevatedTrustAppsInBrowser“ nacházející se ve větvi
„HKEY_LOCAL_MACHINE\Software\Microsoft\Silverlight\“ na hodnotu „1“ typu DWORD (u 32bit operačních systémů).
- Klíč „AllowElevatedTrustAppsInBrowser“ nacházející se ve větvi
„HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Silverlight\“ na hodnotu „1“ typu DWORD (u 64bit operačních systémů).
- Klíč „AllowElevatedTrustAppsInBrowser“ nacházející se ve větvi
- instalovat lze z http://www.microsoft.com/getsilverlight/
- Koncoví uživatelé musí mít možnost spouštět Silverlight aplikace v módu zvýšené důvěry – tzn. typicky musí mít na svých pracovních stanicích v registrech operačního systému nastaven:
- Internet Explorer 11, kompatibilní se Silverlight
- Kompatibilitu se Silverlight lze kdykoliv ověřit na stránkách http://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx, v záložce „System Requirements“
- (volitelně) V případě, že je autentizace typu windows, URL, na kterém je aplikace provozována, musí mít uživatelé zařazeno do zóny „Local intranet“. V opačném případě budou mít značně ztíženu možnost práce s doklady ve formě PDF (každá operace bude vyžadovat nové zadání autentizačních údajů).
- (volitelně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. vkládat přílohy), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
- Operační systém musí důvěřovat certifikační autoritě Thawte (https://www.thawte.com/roots/)
Požadavky - klientské stanice s možností podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]
- Vše, co potřebují stanice bez možnosti podepisovat (viz výše)
- Aplikaci Dynatech Signature Tool + prerekvizity:
- Musí obsahovat privátní klíč.
- Musí být použitelný pro podpisování, tj. např. v klíčových vlastnostech („key usage“) mít uveden příznak „Digital Signature“.
- Certifikátu musí operační systém věřit (tj. musí být platný, důvěryhodný atd.).
- Certifikát nesmí figurovat na revokačním listu certifikační autority, která jej vydala.
- příklad instalace takového certifikátu viz PostSignum
- Microsoft .NET Framework 4.5 až 4.7.1
- V rámci lokálního profilu každého uživatele (respektive uživatelského účtu), který v aplikaci CROSEUS může provádět schvalování, musí být v úložišti osobních certifikátů účtu umístěn osobní X.509 certifikát s následujícími vlastnostmi:
- (povinně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. podepisovat apod.), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
- Operační systém musí důvěřovat certifikační autoritě Thawte (https://www.thawte.com/roots/)
Jak požadované komponenty nainstalovat
- Body č.1, č.2, č.3.1 a č.4 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze uspokojit prostou instalací uvedených komponent (mohou pocházet od libovolného prodejce IT vybavení).
- Body č.3.2 a č.6 z oddílu "klientské stanice bez možnosti podepisovat doklady" a bod č.3 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Certificate
- k instalaci jsou potřeba oprávnění lokálního administrátora stanice
- MSI balíček, či jednotlivé komponenty lze instalovat i pomocí distribučních politik (např. pomocí Active Directory GPO). Detaily viz. technická dokumentace systému CROSEUS.
- Bod č.2 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Signature.Tool
- Aktuální verze balíčku je pevnou součástí systému CROSEUS. Odkaz se zobrazí při prvním pokusu o podepsání dokladu.
- Bod č.5 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze zajistit pomocí následujícího postupu:
- Otevřete si internetový prohlížeč Internet Explorer a z horního menu zvolte "Nástroje" (ikona ozubeného kolečka).
- zvolte "Nastavení internetu"
- dále postupujte dle přiloženého obrázku. Do pole označeného číslem 5 uveďte adresu vaší aplikace CROSEUS, tj. https://[adresa_vaší_aplikace_CROSEUS]
- Potvrďte stiskem tlačítka "Zavřít", následně "OK" a další "OK".
Více informací
O všech prerekvizitách na straně klientských stanic a jejich instalaci detailněji pojednává technická dokumentace systému CROSEUS, konkrétně samostatné pododdíly 3.1.5.2, 3.1.5.3, 3.3 a 3.4.
Komentáře