Sledovat

Jak připravit klientskou stanici pro běh CROSEA

Na následujících řádcích jsou vypsány všechny požadavky na stanice uživatelů systému CROSEUS. V zásadě existují dva druhy stanic:

  • Klientské stanice bez možnosti podepisovat elektronické doklady
  • Klientské stanice s možností podepisovat elektronické doklady

Aktuální stav prerekvizit (tj. úroveň splnění požadavků) lze na každé jednotlivé stanici ověřit, a to online a v reálném čase. Stačí v internetovém prohlížeči (Internet Explorer NENÍ podporován) otevřít web https://[adresa_vaší_aplikace_CROSEUS]/cloud/verify (např. https://www.croseus.cz/DEMO/cloud/verify/). Příklad verify stránky:

 

Požadavky - klientské stanice bez možnosti podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]

  1. HW konfigurace:
    • více jádrový 2 GHz nebo lepší
    • 4 GB RAM
    • 100 Mbit/s NIC, propustnost sítě ve směru k aplikačnímu serveru alespoň 10 Mb/s s prodlevou (latencí) pod 100 ms
    • rozlišení alespoň 1440x900
    • Splnění minimálních požadavků nemusí zajistit rychlý běh aplikace CROSEUS. CROSEUS se výrazně zpomaluje při zaplnění paměti RAM, kdy dochází k tzv. swapování (odkládání dat z RAM na pevný disk).
  2. Microsoft Windows 10 nebo vyšší
  3. (volitelně) V případě, že je autentizace typu windows, URL, na kterém je aplikace provozována, musí mít uživatelé zařazeno do zóny „Local intranet“. V opačném případě budou mít značně ztíženu možnost práce s doklady ve formě PDF (každá operace bude vyžadovat nové zadání autentizačních údajů).
  4. (volitelně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. vkládat přílohy), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
    • Operační systém musí důvěřovat certifikační autoritě

Požadavky - klientské stanice s možností podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]

  1. Vše, co potřebují stanice bez možnosti podepisovat (viz výše)
  2. Aplikaci Dynatech Signature Tool + prerekvizity:
    • Musí obsahovat privátní klíč.
    • Musí být použitelný pro podpisování, tj. např. v klíčových vlastnostech („key usage“) mít uveden příznak „Digital Signature“.
    • Certifikátu musí operační systém věřit (tj. musí být platný, důvěryhodný atd.).
    • Certifikát nesmí figurovat na revokačním listu certifikační autority, která jej vydala
  3. (povinně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. podepisovat apod.), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
    • Operační systém musí důvěřovat certifikační autoritě

Jak požadované komponenty nainstalovat

  1. Body č.4 z oddílu "klientské stanice bez možnosti podepisovat doklady" a bod č.3 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Certificate
    • k instalaci jsou potřeba oprávnění lokálního administrátora stanice
    • MSI balíček, či jednotlivé komponenty lze instalovat i pomocí distribučních politik (např. pomocí Active Directory GPO). Detaily viz. technická dokumentace systému CROSEUS.
  2. Bod č.2 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Signature.Tool
    • Aktuální verze balíčku je pevnou součástí systému CROSEUS. Odkaz se zobrazí při prvním pokusu o podepsání dokladu.
  3. Bod č.3 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze zajistit pomocí následujícího postupu: 
    1. Zvolte "Nastavení internetu" z menu "Ovládací panely"
    2. dále postupujte dle přiloženého obrázku. Do pole označeného číslem 5 uveďte adresu vaší aplikace CROSEUS, tj. https://[adresa_vaší_aplikace_CROSEUS]
    3. Potvrďte stiskem tlačítka "Zavřít", následně "OK" a další "OK".
Print Friendly and PDF

Komentáře