Na následujících řádcích jsou vypsány všechny požadavky na stanice uživatelů systému CROSEUS. V zásadě existují dva druhy stanic:
- Klientské stanice bez možnosti podepisovat elektronické doklady
- Klientské stanice s možností podepisovat elektronické doklady
Aktuální stav prerekvizit (tj. úroveň splnění požadavků) lze na každé jednotlivé stanici ověřit, a to online a v reálném čase. Stačí v internetovém prohlížeči (Internet Explorer NENÍ podporován) otevřít web https://[adresa_vaší_aplikace_CROSEUS]/cloud/verify (např. https://www.croseus.cz/DEMO/cloud/verify/). Příklad verify stránky:
Požadavky - klientské stanice bez možnosti podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]
- HW konfigurace:
- více jádrový 2 GHz nebo lepší
- 4 GB RAM
- 100 Mbit/s NIC, propustnost sítě ve směru k aplikačnímu serveru alespoň 10 Mb/s s prodlevou (latencí) pod 100 ms
- rozlišení alespoň 1440x900
- Splnění minimálních požadavků nemusí zajistit rychlý běh aplikace CROSEUS. CROSEUS se výrazně zpomaluje při zaplnění paměti RAM, kdy dochází k tzv. swapování (odkládání dat z RAM na pevný disk).
- Microsoft Windows 11 nebo 10
- (volitelně) Pokud je autentizace do CROSEUS typu windows a chceme dosáhnout jednotného přihlášení (tj. SSO, single sign-on), adresu aplikace CROSEUS by měli mít uživatelé zařazeni do zóny „Místní intranet“ a ověření uživatele nastaveno na "Automatické přihlášení pouze do zóny sítě intranet".
Požadavky - klientské stanice s možností podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]
- Vše, co potřebují stanice bez možnosti podepisovat (viz výše)
- Aplikaci Dynatech Signature Tool
- Certifikát pro podepisování:
- Musí obsahovat privátní klíč.
- Musí být použitelný pro podpisování, tj. např. v klíčových vlastnostech („key usage“) mít uveden příznak „Digital Signature“.
- Certifikátu musí operační systém věřit (tj. musí být platný, důvěryhodný atd.).
- Certifikát nesmí figurovat na revokačním listu certifikační autority, která jej vydala.
Jak požadované komponenty nainstalovat
- Bod č.2 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Signature.Tool
- Aktuální verze balíčku je pevnou součástí systému CROSEUS. Odkaz se zobrazí při prvním pokusu o podepsání dokladu.
- Bod č.3 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze zajistit pomocí následujícího postupu:
- Zvolte "Nastavení internetu" z menu "Ovládací panely"
- Dále postupujte dle přiloženého obrázku. Do pole označeného číslem 5 uveďte adresu vaší aplikace CROSEUS, tj. https://[adresa_vaší_aplikace_CROSEUS]
Komentáře