Na následujících řádcích jsou vypsány všechny požadavky na stanice uživatelů systému CROSEUS. V zásadě existují dva druhy stanic:
- Klientské stanice bez možnosti podepisovat elektronické doklady
- Klientské stanice s možností podepisovat elektronické doklady
Aktuální stav prerekvizit (tj. úroveň splnění požadavků) lze na každé jednotlivé stanici ověřit, a to online a v reálném čase. Stačí v internetovém prohlížeči (Internet Explorer NENÍ podporován) otevřít web https://[adresa_vaší_aplikace_CROSEUS]/cloud/verify (např. https://www.croseus.cz/DEMO/cloud/verify/). Příklad verify stránky:
Požadavky - klientské stanice bez možnosti podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]
- HW konfigurace:
- více jádrový 2 GHz nebo lepší
- 4 GB RAM
- 100 Mbit/s NIC, propustnost sítě ve směru k aplikačnímu serveru alespoň 10 Mb/s s prodlevou (latencí) pod 100 ms
- rozlišení alespoň 1440x900
- Splnění minimálních požadavků nemusí zajistit rychlý běh aplikace CROSEUS. CROSEUS se výrazně zpomaluje při zaplnění paměti RAM, kdy dochází k tzv. swapování (odkládání dat z RAM na pevný disk).
- Microsoft Windows 10 nebo vyšší
- (volitelně) V případě, že je autentizace typu windows, URL, na kterém je aplikace provozována, musí mít uživatelé zařazeno do zóny „Local intranet“. V opačném případě budou mít značně ztíženu možnost práce s doklady ve formě PDF (každá operace bude vyžadovat nové zadání autentizačních údajů).
- (volitelně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. vkládat přílohy), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
- Operační systém musí důvěřovat certifikační autoritě
Požadavky - klientské stanice s možností podepisovat doklady
[Poznámka: Přesný postup instalace/konfigurace níže popsaných kroků viz. oddíl "Jak požadované komponenty nainstalovat" na konci článku]
- Vše, co potřebují stanice bez možnosti podepisovat (viz výše)
- Aplikaci Dynatech Signature Tool + prerekvizity:
- Musí obsahovat privátní klíč.
- Musí být použitelný pro podpisování, tj. např. v klíčových vlastnostech („key usage“) mít uveden příznak „Digital Signature“.
- Certifikátu musí operační systém věřit (tj. musí být platný, důvěryhodný atd.).
- Certifikát nesmí figurovat na revokačním listu certifikační autority, která jej vydala
- (povinně) Aby uživatelé mohli provádět operace, které jim umožňují manipulovat s lokálními prostředky klientských stanic (např. podepisovat apod.), musí mít každý z nich uložen na své klientské stanici v úložišti osobních certifikátů v sekci „Trusted Publishers“ certifikát softwarového vydavatele Dynatech.
- Operační systém musí důvěřovat certifikační autoritě
Jak požadované komponenty nainstalovat
- Body č.4 z oddílu "klientské stanice bez možnosti podepisovat doklady" a bod č.3 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Certificate
- k instalaci jsou potřeba oprávnění lokálního administrátora stanice
- MSI balíček, či jednotlivé komponenty lze instalovat i pomocí distribučních politik (např. pomocí Active Directory GPO). Detaily viz. technická dokumentace systému CROSEUS.
- Bod č.2 z oddílu "klientské stanice s možností podepisovat doklady" lze zajistit prostou instalací MSI balíčku Dynatech.Signature.Tool
- Aktuální verze balíčku je pevnou součástí systému CROSEUS. Odkaz se zobrazí při prvním pokusu o podepsání dokladu.
- Bod č.3 z oddílu "klientské stanice bez možnosti podepisovat doklady" lze zajistit pomocí následujícího postupu:
- Zvolte "Nastavení internetu" z menu "Ovládací panely"
- dále postupujte dle přiloženého obrázku. Do pole označeného číslem 5 uveďte adresu vaší aplikace CROSEUS, tj. https://[adresa_vaší_aplikace_CROSEUS]
- Potvrďte stiskem tlačítka "Zavřít", následně "OK" a další "OK".
Komentáře