Sledovat

Jak připravit klientskou stanici pro běh CROSEA

Na následujících řádcích jsou vypsány všechny požadavky na stanice uživatelů systému CROSEUS. V zásadě existují dva druhy stanic:

  • Klientské stanice bez možnosti podepisovat elektronické doklady
  • Klientské stanice s možností podepisovat elektronické doklady

Aktuální stav prerekvizit (tj. úroveň splnění požadavků) lze na každé jednotlivé stanici ověřit, a to online a v reálném čase. Stačí v internetovém prohlížeči (např. Internet Explorer) otevřít web https://[adresa_vaší_aplikace_CROSEUS]/verify (např. https://www.croseus.cz/DEMO/verify/). Příklad verify stránky:

 

Požadavky - klientské stanice bez možnosti podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]

  1. HW konfigurace:
    • Dvoujádrový CPU 1,6GHz Intel Core 2 Duo nebo novější
    • 2 GB RAM (alespoň 512 MB volné paměti)
    • 100 Mbit/s NIC, propustnost sítě ve směru k aplikačnímu serveru alespoň 1 Mb/s
    • rozlišení alespoň 1024x768
    • Dvoujádrový CPU 2 GHz Intel Core i3 nebo novější
    • 4 GB RAM (alespoň 1 GB volné paměti) a více
    • Rozlišení 1440x900 a vyšší
    • Minimální požadavky:
    • Doporučená konfigurace:
    • Splnění minimálních požadavků nemusí zajistit rychlý běh aplikace CROSEUS. CROSEUS se výrazně zpomaluje při
      zaplnění paměti RAM, kdy dochází k tzv. swapování (odkládání dat z RAM na pevný disk).
  2. Microsoft Windows 7, 8.1 nebo 10
  3. Microsoft Silverlight klient 5.1.10411.0 a vyšší
    1. Klíč „AllowElevatedTrustAppsInBrowser“ nacházející se ve větvi
      HKEY_LOCAL_MACHINE\Software\Microsoft\Silverlight\“ na hodnotu „1“ typu DWORD (u 32bit operačních systémů).
    1. Klíč „AllowElevatedTrustAppsInBrowser“ nacházející se ve větvi
      HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Silverlight\“ na hodnotu „1“ typu DWORD (u 64bit operačních systémů).
    1. instalovat lze z http://www.microsoft.com/getsilverlight/
    2. Koncoví uživatelé musí mít možnost spouštět Silverlight aplikace v módu zvýšené důvěry – tzn. typicky musí mít na svých pracovních stanicích v registrech operačního systému nastaven:
  4. Internet Explorer 11, kompatibilní se Silverlight
    1. Kompatibilitu se Silverlight lze kdykoliv ověřit na stránkách http://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx, v záložce „System Requirements“
  5. (volitelně) V případě, že je autentizace typu windows, URL, na kterém je aplikace provozována, musí mít uživatelé zařazeno do zóny „Local intranet“. V opačném případě budou mít značně ztíženu možnost práce s doklady ve formě PDF (každá operace bude vyžadovat nové zadání autentizačních údajů).
  6. (volitelně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. vkládat přílohy), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
    1. Operační systém musí důvěřovat certifikační autoritě Thawte (https://www.thawte.com/roots/)

Požadavky - klientské stanice s možností podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]

  1. Vše, co potřebují stanice bez možnosti podepisovat (viz výše)
  2. Aplikaci Dynatech Signature Tool + prerekvizity:
    1. Musí obsahovat privátní klíč.
    2. Musí být použitelný pro podpisování, tj. např. v klíčových vlastnostech („key usage“) mít uveden příznak „Digital Signature“.
    3. Certifikátu musí operační systém věřit (tj. musí být platný, důvěryhodný atd.).
    4. Certifikát nesmí figurovat na revokačním listu certifikační autority, která jej vydala.
    5. příklad instalace takového certifikátu viz PostSignum
    1. Microsoft .NET Framework 4.5 až 4.7.1
    2. V rámci lokálního profilu každého uživatele (respektive uživatelského účtu), který v aplikaci CROSEUS může provádět schvalování, musí být v úložišti osobních certifikátů účtu umístěn osobní X.509 certifikát s následujícími vlastnostmi:
  3. (povinně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. podepisovat apod.), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
    1. Operační systém musí důvěřovat certifikační autoritě Thawte (https://www.thawte.com/roots/)

Jak požadované komponenty nainstalovat

  1. Body č.1, č.2, č.3.1 a č.4 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze uspokojit prostou instalací uvedených komponent (mohou pocházet od libovolného prodejce IT vybavení).
  2. Body č.3.2 a č.6 z oddílu "klientské stanice bez možnosti podepisovat doklady" a bod č.3 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Certificate
    1. k instalaci jsou potřeba oprávnění lokálního administrátora stanice
    2. MSI balíček, či jednotlivé komponenty lze instalovat i pomocí distribučních politik (např. pomocí Active Directory GPO). Detaily viz. technická dokumentace systému CROSEUS.
  3. Bod č.2 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Signature.Tool
    1. Aktuální verze balíčku je pevnou součástí systému CROSEUS. Odkaz se zobrazí při prvním pokusu o podepsání dokladu.
  4. Bod č.5 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze zajistit pomocí následujícího postupu: 
    1. Otevřete si internetový prohlížeč Internet Explorer a z horního menu zvolte "Nástroje" (ikona ozubeného kolečka).
    2. zvolte "Nastavení internetu"
    3. dále postupujte dle přiloženého obrázku. Do pole označeného číslem 5 uveďte adresu vaší aplikace CROSEUS, tj. https://[adresa_vaší_aplikace_CROSEUS]
    4. Potvrďte stiskem tlačítka "Zavřít", následně "OK" a další "OK".

Více informací

O všech prerekvizitách na straně klientských stanic a jejich instalaci detailněji pojednává technická dokumentace systému CROSEUS, konkrétně samostatné pododdíly 3.1.5.2, 3.1.5.3, 3.3 a 3.4.

Print Friendly and PDF

Komentáře