Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

IngridSigno Felhasználói kézikönyv Pénztári használatra 3.0 verzió

Microsoft Windows 98SE, NT 4.0, XP, 2000 operációs rendszerekre

2006. január 20.

ingrid®Signo Felhasználói Kézikönyv

Tájékoztató a Ingrid® Signo felhasználási jogáról A felhasználás tárgya Az „Ingrid Signo XML Alapú, Elektronikusan Aláírt Foglalkoztatói Bevallás Hitelességet Ellenőrző Modul” (a továbbiakban: Szoftver) a szerzői jog védelme alatt áll, jogosultja és a szoftver fejlesztője az IRF Szoftverház Kft. (1027 Budapest, Kapás utca 11-15.). A Szoftver részét képezi a MultiSigno elnevezésű, XML Signature szabványra épülő számítógépi programalkotás, amely szintén szerzői jog védelme alatt áll, jogosultja és fejlesztője a KOPINT-DATORG Konjunktúra-, Piackutató és Számítástechnikai Rt. (1081 Budapest, Csokonai u. 3.). A felhasználásra jogosult szervezetek A Szoftver felhasználására kizárólag az alábbi szervezetek (a továbbiakban együtt: Felhasználó Szervezetek) jogosultak: a.) a magánnyugdíj-pénztárak (a Pénzügyi Szervezetek Állami Felügyelete által kiadott a mindenkori felhasználás időpontjában érvényes tevékenységi engedéllyel rendelkező magánnyugdíjpénztárak), b.) a pénztárszolgáltatók (a magánnyugdíj-pénztár helyett az érintett bevallás fogadási tevékenységet érvényesen ellátó szolgáltató szervezet), A felhasználás célja A felhasználás kizárólag a magánnyugdíj-pénztári elektronikusan aláírt foglalkoztatói bevallások elektronikus fogadása és feldolgozása céljából történhet. A felhasználási jog tartalma A felhasználási jog a következőket tartalmazza: a Szoftver kizárólag a fent meghatározott célra, időbeli és térbeli korlátozás nélkül, Felhasználó Szervezetenként korlátlan számú példányban szerveren (munkaállomáson) hálózaton történő telepítése, futtatása, tárolása, archiválása, mentési célból történő másolása, egy darab biztonsági másolat készítése. A fentiekkel összhangban a Felhasználó Szervezetek nem jogosultak különösen: 2

IRF Szoftverház Kft.


•

a Szoftvert visszafordítani, visszafejteni, belső felépítését elemezni;

•

a Szoftver alkotóelemeinek a Szoftver többi alkotóeleme nélküli alkalmazása céljából történő elkülönítésére;

•

a Szoftver átdolgozására;

•

a Szoftvert bérbe, haszonbérbe vagy egyébként másnak használatába adni;

•

a Szoftver, illetve másolatai továbbértékesítésére és terjesztésére;

•

a Szoftvert azonosító bármely megjelölés eltávolítására.

TERMÉKTÁMOGATÁS Ha a termékkel problémák vagy kérdések merülnek fel vegye fel a kapcsolatot ügyfélszolgálatunkkal! E-mail:

[email protected]

VÁRJUK JAVASLATAIT Várjuk jelen dokumentummal és a programmal kapcsolatos észrevételeiket és javaslataikat. Az új verziók tervezésénél törekszünk arra, hogy minél több felhasználói kérést be tudjunk építeni a programba. Jelezze ötleteit az előző pontban megadott e-mail címen !


3


TARTALOMJEGYZÉK 1. ÁLTALÁNOS LEÍRÁS .................................................6 1.1. TÖRVÉNYI SZABÁLYOZÁS ................................................................... 6 1.2. AZ XML ...................................................................................... 6 1.3. A DIGITÁLIS ALÁÍRÁS ....................................................................... 7 1.4. AZ XML ALÁÍRÁS ............................................................................ 7 1.5. TANÚSÍTVÁNYOK ............................................................................. 7 1.6. IDŐBÉLYEG ................................................................................. 10 1.7. A KONTÉNER FÁJL FELÉPÍTÉSE ........................................................... 10 1.7.1. KONTÉNER FÁJL TARTALMA ......................................................................10 1.7.2. AZ ADATSZOLGÁLTATÁS ÉS NYUGTA CSOMAGOK TARTALMA ................................10

2. A PROGRAM MŰKÖDÉSE ..........................................13 2.1. A PROGRAM FELADATAI ................................................................... 13 2.1.1. ADATSZOLGÁLTATÁS CSOMAG ..................................................................14 2.1.2. NYUGTA CSOMAG .................................................................................14 2.1.3. KONTÉNER FÁJL ...................................................................................14

2.2. A PROGRAM KÖZPONTI KÉPERNYŐJE ..................................................... 15 2.2.1. BEÉRKEZETT FÁJLOK LISTÁJA ...................................................................15 2.2.2. ADATFÁJL TULAJDONSÁGAI ......................................................................16 2.2.3. ELLENŐRZÉS VÉGEREDMÉNYE ...................................................................16 2.2.4. ALÁÍRÁSOK LISTÁJA ..............................................................................17

2.3. ELLENŐRZÉSEK RÉSZEREDMÉNYEI ....................................................... 18 2.3.1. ALÁÍRÁSOK ELLENŐRZÉSE .......................................................................19 2.3.2. IDŐPECSÉT ELLENŐRZÉSE .......................................................................19 2.3.3. BEJELENTKEZETTSÉG ELLENŐRZÉSE ............................................................19 2.3.4. NYUGTA ELLENŐRZÉS ............................................................................19 2.3.5. FÁJLNÉV ELLENŐRZÉSE ...........................................................................19 2.3.6. KONTÉNER KONZISZTENCIA .....................................................................19 2.3.7. RENDSZER .........................................................................................20

2.4. ALÁÍRÓI DOKUMENTUM ÉS NYUGTA MEGJELENÍTÉSE.................................... 20 2.5. ADATSZOLGÁLTATÁS CSOMAG FELDOLGOZÁSA ......................................... 20 2.5.1. HIBÁTLAN FÁJL FELDOLGOZÁSA ................................................................20 2.5.2. HIBÁS ADATSZOLGÁLTATÁS FELDOLGOZÁSA ..................................................21 2.5.3. FELDOLGOZÁS BEFEJEZETLEN ELLENŐRZÉS ESETÉN .........................................21 2.5.4. ADATSZOLGÁLTATÁS XML FÁJLOK MOZGATÁSA ÉS TÁROLÁSA .............................22

2.6. NAPLÓZÁS .................................................................................. 22 2.7. UTÓLAGOS ELLENŐRZÉS TÁMOGATÁSA .................................................. 23 2.8. ÜZEMMÓDOK ............................................................................... 23 2.8.1. KÉZI ÜZEMMÓD ...................................................................................23 2.8.2. HÁTTÉR ÜZEMMÓD ...............................................................................23

2.9. BEÁLLÍTÁSOK .............................................................................. 24 2.9.1. MAPPÁK BEÁLLÍTÁSA .............................................................................24 2.9.2. ÚJ FÁJL ÉRKEZÉSÉNEK ÉSZLELÉSE ..............................................................25

4



2.9.3. EGYÉB BEÁLLÍTÁSOK .............................................................................26 2.9.4. ALÁÍRÁSI SZABÁLYZAT ...........................................................................27

2.10. BEJELENTKEZETTSÉG ADATOK ...........................................................27

3. HIBAKÓDOK ÉRTELMEZÉSE ...................................... 31 3.1. ADATSZOLGÁLTATÁS FELTÖLTÉSSEL KAPCSOLATOS ÜZENETEK ........................31 3.1.1. ÁLTALÁNOS ÜZENETEK ...........................................................................31 3.1.2. FÁJLNÉVVEL ÉS MÉRETTEL KAPCSOLATOS ÜZENETEK ........................................31

3.2. CSOMAG ELLENŐRZÉSÉVEL KAPCSOLATOS ÜZENETEK ...................................33 3.2.1. ADATSZOLGÁLTATÓ BEJELENTKEZETTSÉG VIZSGÁLATÁVAL KAPCSOLATOS ÜZENETEK...33 3.2.2. ALÁÍRÓ TANÚSÍTVÁNNYAL KAPCSOLATOS ÜZENETEK.........................................33 3.2.3. ALÁÍRÁSSAL KAPCSOLATOS ÜZENETEK ........................................................35 3.2.4. TANÚSÍTVÁNYLÁNCCAL KAPCSOLATOS ÜZENETEK ............................................36 3.2.5. IDŐPECSÉTTEL KAPCSOLATOS ELLENŐRZÉSEK ................................................38

3.3. NYUGTA ELLENŐRZÉSEK ...................................................................40

4. A TANÚSÍTVÁNYTÁR .............................................. 41 4.1. TANÚSÍTVÁNYTÁROLÓ KEZELÉSE ..........................................................42

5. GYAKRAN ISMÉTELT KÉRDÉSEK ................................. 44 5.1. HOL ÉRHETŐK EL A SZOLGÁLTATÓI TANÚSÍTVÁNYOK? ..................................44 5.2. HOGY TÖRTÉNIK A TITKOSÍTÓ TANÚSÍTVÁNY TELEPÍTÉSE?.............................44 5.3. TÖBB EGYIDEJŰ FELHASZNÁLÓ HASZNÁLHATJA-E A PROGRAMOT?.....................44 5.4. MIÉRT KELL KIVÁRNI A TÜRELMI IDŐT AZ ELLENŐRZÉSSEL? ...........................44 5.5. HOGY KELL FELKÉSZÍTENI A FÁJL AZ UTÓLAGOS ELLENŐRZÉSRE? .....................45


5


1. ÁLTALÁNOS LEÍRÁS 1.1. TÖRVÉNYI SZABÁLYOZÁS A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény 51. § (4) bekezdésének c) pontjában foglalt rendelkezés szerint a foglalkoztatóknak és egyéni vállalkozóknak 2005. január 1től lehetőségük van arra, hogy bevallásaikat – minősített biztonságú digitális aláírással ellátva – elektronikus formában, számítógépes hálózat útján is teljesítsék. Az adatszolgáltatásnál használt adatszerkezetek struktúráját a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) írja elő a foglalkoztatók és a magánnyugdíjpénztárak részére. A foglalkoztatók és foglalkoztatónak minősülő egyéni vállalkozók részére a magánnyugdíjpénztári tagdíjbevallások elkészítéséhez használható a Pénztar 4.0 program, de az adatszolgáltatás természetesen más módon (például a foglalkoztató által használt bérrendszerből) is elkészíthető, amennyiben az alkalmazott adatstruktúrák az előírásoknak megfelelnek és az alkalmazást az NHH által kijelölt független tanúsító szervezet tanúsítja. Az ingrid®Signo program alapvetően a webes felületen keresztül beérkezett, adatszolgáltatások feldolgozására készült, de alkalmas a felsorolt csatornák bármelyikén beérkező bevallások fogadására is. 1.2. AZ XML Az XML (eXtensible Markup Language, bővíthető leírónyelv) egy széles körben elterjedt adatformátum-szabvány. Az XML nyelv csak szintaxis leírására szolgál, a dokumentumot címkék (más néven tagek) közé zárt adatok alkotják. A kiterjeszthetőség itt azt jelenti, hogy nincs szabványban rögzítve a nyelv címkekészlete, azaz tetszőleges új elemmel bővíthető a halmaz, a „leíró” pedig arra utal, hogy a tartalmat szabványos szövegként adjuk meg. Az XML nyelv elemeit csupán a tartalom hierarchiájának leírására, az adatok struktúrájának megadására használjuk. Vannak olyan tag-ek, amik bírnak valamiféle előre meghatározott jelentéssel, más tag-ek semmit sem jelentenek, mi magunk definiál6



juk majd a későbbiekben, hogy mi történjen azzal a tartalommal, ami az általunk szabadon elnevezett tag-ek közé van zárva. 1.3. A DIGITÁLIS ALÁÍRÁS A digitális aláírás egy matematikai algoritmussal készített, elektronikus dokumentumok (levelek, adatok) hitelesítésére szolgáló kódsorozat. Mivel az aláírás az üzenethez van csatolva, ezért lehetőség nyílik, hogy minden digitálisan aláírt üzenet olvasója ellenőrizni tudja az üzenetet küldő személyazonosságát, s az üzenet sértetlenségét. Az aláírás a küldő privát kulcsával készül és annak nyilvános kulcsával lehet ellenőrizni eredetiségét, tehát az aláírt dokumentum • hiteles marad, • változása azonnal észrevehető, • az előállító által nem letagadható. 1.4. AZ XML ALÁÍRÁS Az XML aláírás technológia lehetővé teszi, hogy az aláírt dokumentum az ellenőrzéshez szükséges adatokkal és egyéb információkkal együtt egy objektumot alkotva egy XML fájlban jusson el a címzetthez. Az XML aláírás módszere a World Wide Web Consortium (W3C) és az Internet Engineering Task Force (IETF) közös munkájának eredményeképpen elérte az Internet szabvány legmagasabb szintjét (a W3C-nél „REC”: (Recommendation) www.w3.org/TR/2002/REC-xmldsigcore-20020212, az IETF-nél „RFC”: (Request For Comments) www.ietf.org/rfc/rfc3275.txt). 1.5. TANÚSÍTVÁNYOK A tanúsítvány a digitális aláírás ellenőrzéséhez használt, a kibocsátó hatóság által digitálisan aláírt elektronikus dokumentum, amely ellenőrzötten és megbonthatatlanul tartalmazza a tanúsítvány tulajdonosának azonosítására szolgáló adatokat és a tulajdonos nyilvános kulcsát. A kulcshitelesítő hatóság titkos kulcsával digitálisan aláírja a tanúsítványt, igazolva, hogy annak birtokosa a feltüntetett adatokkal rendelkező létező személy. A szolgáltató a tanúsítvány kiállítása előtt az abban szereplő adatok valódiságát ellenőrzi. IRF Szoftverház Kft.

7


A tanúsítvánnyal egyidejűleg a megrendelő birtokába jut a nyilvános kulcsú műveletekhez szükséges kulcspárnak. A privát kulcsot másoktól elzárva biztonságos helyen kell tartani, a nyilvános kulcsot pedig hozzáférhetővé kell tenni minden olyan partner számára, aki a titkosított adatokat kíván küldeni, illetve digitálisan aláírt dokumentum hitelességéről kíván meggyőződni. A nyilvános kulcs a tanúsítvány része. A foglalkoztató által küldött tanúsítvány lehet láncolt. A hitelesítőegységek felülről lefelé építkező aláírásait, melyek a gyökér hitelesítő-egységgel kezdődnek és a felhasználó tanúsítványáig tartanak, tanúsítási láncnak nevezzük. Láncolt tanúsítvány esetén az adatküldő tanúsítványát akkor tekinthetjük érvényesnek, ha a tanúsítási láncban felette álló összes tanúsítvány érvényes, tehát a tanúsítványtárolónak tartalmaznia kell a lánc összes tanúsítványát. A tanúsítványokon felfelé lépkedve ellenőrizni kell a kibocsátó szervezet aláírását addig, amíg a gyökér hitelesítő tanúsítványáig (más néven bizalmi pontig) el nem jutunk. Jelen dokumentum létrejöttének időpontjában a Nemzeti Hírközlési a Hatóság honlapján(http://www.nhh.hu) közzétett adatok alapján következő hazai minősített tanúsítványszolgáltatók érhetők el: •

Máv Informatika Kft. 1012 Budapest, Krisztina krt 37/a. http://www.mavinformatika.hu/ca/

•

NetLock Informatikai és Hálózatbiztonsági Szolgáltató Kft. 1023 Budapest, Zsigmond tér 10. http://www.netlock.hu

•

T-Systems Hungary Kft. 1097 Budapest, Könyves Kálmán krt. 12-14. http://eszigno.t-systems.magyartelekom.hu

•

Microsec Számítástechnikai Fejlesztői Kft. 1022 Budapest Marczibányi tér 9. http://www.e-szigno.hu

8



Minden elektronikusan aláírt adatszolgáltatást küldő foglalkoztatónak rendelkeznie kell (szervezeti vagy személyes) minősített aláírói tanúsítvánnyal.


9


1.6. IDŐBÉLYEG A vonatkozó jogszabály szerint az aláírt adatszolgáltatásokat időbélyegzővel is el kell látni. Ennek során egy független időbélyegző szolgáltató időpecséttel látja el az aláírt dokumentumot. Az időpecsét tartalmazza a megbízható szolgáltató megállapított időpontot, valamint a dokumentum és az időpontot együttesen aláíró aláírást, ezzel tanúsítva, hogy a dokumentum a feltüntetett időpontban már létezett.

1.7. A KONTÉNER FÁJL FELÉPÍTÉSE 1.7.1. KONTÉNER FÁJL TARTALMA

Az utólagos ellenőrzés és az archiválás támogatására, az összetartozó adatok egységes szerkezetben egy konténer XML fájlban kerülnek tárolásra. Az eltárolt adatok: ▪ az adatszolgáltatás csomag, ▪ a nyugta csomag. Az adatszolgáltatás küldését végző Pénztár program az adatszolgáltatás csomagot a visszakapott nyugta csomaggal együtt konténer XML fájlba menti el. A fogadó modul a beérkező csomagokat és az azokra visszaadott válaszüzeneteket konténer XML fájlban helyezi el. 1.7.2. AZ ADATSZOLGÁLTATÁS ÉS NYUGTA CSOMAGOK TARTALMA

Az adatszolgáltatás csomag és a nyugta csomagok XML dokumentumok, amelyek a következő összetevőket tartalmazzák: • Aláírások: ezek az aláírások egy, vagy több dokumentumot hitelesíthetnek. Adatszolgáltatás csomag esetén minősített biztonságú, nyugta csomag esetén fokozott biztonságú aláírás kell készüljön. o Tanúsítványok: Egy adott aláíráshoz tartozó tanúsítványok gyűjteménye. Ebben az aláírói tanúsítvány, az ezt hitelesítő tetszőleges számú kibocsátói tanúsítvány, egy gyökértanúsítvány tartozik. Amennyiben az aláírás tartalmaz időpecsétet, akkor az időpecsétet hitelesítő tanúsítvány, kibocsátói tanúsítványok és gyökértanúsítvány is itt kap helyet.

10



o

o

Visszavonási listák: az archiválásra kész csomagban minden tárolt tanúsítványhoz tartozik az aláírás időpontjában elérhető utolsó visszavonási lista. Aláírási tulajdonságok: ezek a tulajdonságok jellemzik, vagy egészítik ki az adott elektronikus aláírást. Aláírt aláírási tulajdonságok: ezen aláírási tulajdonságok esetében fontos, hogy az értékük letagadhatatlan és módosíthatatlan legyen ahhoz az állapothoz képest, amikor az aláíró létrehozta az elektronikus aláírást. E szempontoknak való megfelelésből kifolyólag ezek a tulajdonságok a dokumentummal együtt aláírásra kerülnek, sértetlenségük befolyásolja az aláírás sértetlenségét. • Aláírás ideje: az aláíró gépórája szerint: az aláírás létrehozásakor az aláíró (nem hiteles) gépórája által adott idő, amelynek értékét az időbélyegben szereplő időponttal összevetve az időrés vizsgálathoz kell felhasználni. • Aláírási szabályzat referencia: az aláíró által elfogadott, és az aláírás létrehozásának, ellenőrzésének folyamatát leíró aláírási szabályzat leírása és egyértelmű azonosítói. • Aláírás helye: az aláíró által megadott cím, ahol az aláíró szándéka szerint az aláírás létrejött. o Város: A város neve, ahol az aláírást létrehozták o Irányítószám: Az előbbi város irányítószáma, vagy az aláírás helyének pontosabb irányítószáma o Megye: A megye neve, ahol az aláírást létrehozták o Ország: Az ország neve, ahol az aláírást létrehozták • Aláírt dokumentum típusa: Ez határozza meg, hogy az aláíró szerint az általa hitelesített dokumentumot milyen formátumnak megfelelően kell megjeleníteni. • Algoritmusok: A tömörítéshez és titkosításhoz használt transzformációs algoritmusok megnevezése. • Kötelezettségvállalás: Ez jeleníti meg, hogy az aláíró milyen szándékkal hozta létre az aláírást. Nem aláírt aláírási tulajdonságok: Ide kerülnek azok a tulajdonságok, amelyek hitelesítésére az aláíró részéről


11


•

12

nincs szükség. Ezek a tulajdonságok az aláírás ellenőrzését nem befolyásolják. • Időpecsét: Ha az aláírás létrehozásakor kért az aláíró időpecsétet, akkor az időpecsét-szolgáltatótól érkezett válasz tárolásra kerül. Ezt a választ az időpecsétszolgáltató írja alá. Több tanúsítvánnyal végzett aláírás esetén csak az első aláíráshoz tartozik időpecsét. Aláírói dokumentumhoz kapcsolt megjegyzések,: amelyet együttesen írunk alá a dokumentummal. Ezek: • kapcsolattartó neve, • kapcsolattartó telefonszáma, • kapcsolattartó email címe, • bevalló partner azonosító típusa (adószám, TAJ, adóazonosító), • bevalló partner azonosító érték. o Aláírt adat lenyomata: Az aláírt adat vagy adatok mindegyikéről az adatot egyértelműen képviselő lenyomat készül. o Aláírás értéke: Az előző pontban leírt lenyomat értékeken a az aláró eszköz által végzett aláírási művelet eredménye. Az aláírói dokumentum: amelyet a csomag által tartalmazott aláírás(ok) hitelesíthetnek. Ez adatszolgáltatás csomag esetén az aláírt aláírási tulajdonságok között megjelölt algoritmusokkal transzformált adatszolgáltatás XML fájl illetve, nyugta csomag esetén a visszaigazolást tartalmazó nyugta.



2. A PROGRAM MŰKÖDÉSE 2.1. A PROGRAM FELADATAI Az adatszolgáltatás feldolgozó modul feladata ▪ a beérkezett konténer fájlok ellenőrzése, ▪ az adatszolgáltatás feldolgozása, ▪ az utólagos ellenőrzés támogatása. A fogadó modul és a feldolgozó modul funkcionalitása részben átfedést mutat.

A fenti ábra a rendszer fizikai architektúráját és a feldolgozó modul abban való elhelyezkedését szemlélteti. A fogadó modulnak helyet adó webszervert a pénztár informatikai biztonsági szabályzatának megfelelő módon kialakított és üzemeltetett környezetben, csomagszűrő tűzfallal kell védeni. A feldolgozó modult a fogadó modultól külön számítógépen kell működtetni, ezeket egymástól megfelelő biztonsággal le kell választani. A fogadó modul által fogadott adatszolgáltatásokból képzett fájlokat külső adathordozó vagy ideigleneIRF Szoftverház Kft.

13


sen kiépített, biztonságos hálózati kapcsolat segítségével kell a feldolgozó modult futtató számítógépre eljuttatni. A feldolgozó modult futtató számítógép a pénztári informatikai biztonsági szabályzatának megfelelően kialakított és üzemeltetett, védett Internet hozzáféréssel kell rendelkezzen. A foglalkoztatók elektronikus adatszolgáltatásra történő bejelentkezettség adatok rögzítése és karbantartása szintén a feldolgozó program segítségével történik, az ezt nyilvántartó adatbázisról - a fogadó modul számára - ugyanezen csatornán keresztül, megadott időközönként másolatot kell eljuttatni. 2.1.1. ADATSZOLGÁLTATÁS CSOMAG

A foglalkoztató vagy meghatalmazottja által - a Pénztár program segítségével - összeállított és aláírt adatszolgáltatás adatok adatszolgáltatás csomagként kerülnek továbbításra a fogadó modul részére. 2.1.2. NYUGTA CSOMAG

A fogadó modul a beérkező adatszolgáltatás csomagokat ellenőrzi, majd az ellenőrzések eredményeit, és a beérkezést igazoló nyugtát tartalmazó, fokozott biztonságú aláírással ellátva nyugta csomagot küld vissza a küldő modul részére. 2.1.3. KONTÉNER FÁJL

Az összetartozó adatszolgáltatás csomag és a nyugta csomag minden esetben (küldő, fogadó s feldolgozó oldalon egyaránt) egységes szerkezetben, konténer fájlban kerül tárolásra. A feldolgozó program bemenetét ezek a konténer fájlok jelentik.

14



2.2. A PROGRAM KÖZPONTI KÉPERNYŐJE A program központi képernyője három részre van felosztva. A bal felső oldalon a beérkezett fájlok listája látható, a jobb felső oldalon a kijelölt fájl aláírási tulajdonságai láthatók, az alsó részen pedig az adatszolgáltatás és a nyugta csomag aláírásainak tulajdonságai láthatók.

A program központi képernyője

2.2.1. BEÉRKEZETT FÁJLOK LISTÁJA

A bal oldalon található listában a bejövő fájlok mappájában található, a paraméterek között megadott kiterjesztésű fájlok listája kerül megjelenítésre. A megjelenített mappa útvonala ideiglenesen – a paraméter beállítások megváltoztatása nélkül – a Megnyitás funkció segítségével felülbírálható, ilyenkor a lista kijelölt mappában található megfelelő kiterjesztésű fájlokat fogja megjeleníteni. A Kezdőmappa funkció segítségével az útvonal visszaállítható a paraméterek között megadott útvonalra.


15


2.2.2. ADATFÁJL TULAJDONSÁGAI

A képernyő jobb oldalán található panel mindig a bal oldali listából kiválasztott konténer fájl főbb adatait mutatja meg. 2.2.2.1. Adatszolgáltató Az adatszolgáltatást küldő foglalkoztató adatait mutatja meg, amelyet a Pénztár program törzsadatai között az Adatbenyújtó funkció segítségével lehet rögzíteni. 2.2.2.2. Azonosító A foglalkoztató elektronikus adatszolgáltatásra történő bejelentkezettségének ellenőrizhetősége érdekében a beérkező adatszolgáltatás csomag aláírt aláírási tulajdonságai között szerepel a bevallást teljesítő foglalkoztató/egyéni vállalkozó azonosító típusa és azonosítója, amely lehet: ▪ adószám, ▪ adóazonosító jel, ▪ TAJ szám. 2.2.2.3. Időpecsét A mező az adatszolgáltatás csomagban található időpecsét adatait jeleníti meg. Az időpont melletti nyomógomb segítségével az időbélyegző szolgáltató tanúsítványa jeleníthető meg. 2.2.2.4. Visszaigazolva A mező megjeleníti az adatszolgáltatás beérkezésekor a fogadó program által készített nyugtában található visszaigazolás időpontját. Sikeres feltöltésről szóló nyugtaüzenet esetén ez az időpont tekinthető az adatszolgáltatás teljesítés időpontjának. 2.2.2.5. Kontaktszemély, Telefonszám, Email cím A mező megjeleníti a kapcsolattartó nevét, telefonszámát és email címét. Ezek az adatszolgáltatás csomag aláírt aláírási tulajdonságai között találhatók, rögzítésük a Pénztár programban Törzsadatok menüpont Foglalkoztatók funkciójának segítségével lehetséges. 2.2.3. ELLENŐRZÉS VÉGEREDMÉNYE

A kiválasztott fájl ellenőrzését követően a mező megjeleníti az aláírás ellenőrzés végeredményét. Az ellenőrzési lépéseket és azok eredményeit az itt található nyomógomb segítségével lehet megjeleníteni. Az ezt megjelenítő ablak a 2.3 pontban kerül ismertetésre. 16



2.2.4. ALÁÍRÁSOK LISTÁJA

A képernyő alsó részén az adatszolgáltatás csomag és a nyugta aláírásai és aláírt aláírási tulajdonságai kerülnek megjelenítésre. A táblázat a következő oszlopokat tartalmazza: 2.2.4.1. Aláírás helye Az oszlop megmutatja, hogy az aláírás az adatszolgáltatás vagy a nyugta csomag része-e. Mivel az adatszolgáltatás csomagot többen is aláírhatják, ezért több ilyen sor is lehet, nyugta csomag esetén viszont mindenképp egy aláírás sort találhatunk. 2.2.4.2. Aláírás sorszám Az egyértelmű azonosítás érdekében az adatszolgáltatáshoz kapcsolódó aláírások sorszámozására szolgál. 2.2.4.3. Aláíró tanúsítványa Az oszlop megjeleníti az adott aláíró tanúsítvány tulajdonosának nevét. A cellát kiválasztva, annak jobb szélén megjelenő nyomógomb segítségével a tanúsítvány adatlapja is megtekinthető. A tanúsítvány érvényességét a cella bal szélén megjelenő ikon is mutatja. 2.2.4.4. Aláírás időpontja Az egyes aláírásokhoz aláírás időpont is kapcsolódik, amelynek értéke összehasonlításra kerül az időpecsétben található időponttal. Amennyiben a kettő közötti időpont nagyobb, mint 5 perc, úgy az adatszolgáltatás nem tekinthető érvényesnek. 2.2.4.5. Kötelezettség vállalás típusa A cella megjeleníti az aláíró által elismert kötelezettség vállalás típusát. Ez adatszolgáltatás csomag esetén „Elismerem, hogy a dokumentumot én készítettem és azt elküldtem. A tartalmat jóváhagyom.” (Proof of Origin), nyugta csomag esetén pedig „Elismerem, hogy az általam aláirt elektronikus dokumentumot megkaptam, átvettem.” (Proof of Receipt). 2.2.4.6. Aláírási szabályzat A cella megjeleníti az aláíró által elfogadott aláírási szabályzatot. Az adatszolgáltatás csak akkor fogadható el, ha az aláíró és az aláírás ellenőrző ugyanazt az aláírási szabályzatot fogadják el. A cella tartalma egy link, amely által mutatott URL cím dupla kattintással, vagy a cella jobb szélén megjelenő nyomógomb segítségével megnyitható. IRF Szoftverház Kft.

17


2.2.4.7. Aláírás érvényessége A cellában az ellenőrzés funkciót követően, az egyes aláírások érvényessége kerül megjelenítésre. 2.3. ELLENŐRZÉSEK RÉSZEREDMÉNYEI Az ellenőrzések végeredményét feltüntető mező melletti nyomógomb segítségével az ellenőrzési lépések és az eredményei is megtekinthetők. A két részre osztott képernyő bal oldalán megjelenített fa-struktúra kategorizálva mutatja meg az egyes csoportokat. Ezekből egyet kiválasztva, az adott csoportba tartalmazó ellenőrzések és azok végeredményei megjeleníthetők.

A képernyő felső részén látható jelölőnégyzet segítségével beállítható, hogy minden ellenőrzési lépés jelenjen-e meg, vagy csak azok amelyeknél a program hibát észlelt. A képernyő alsó részén található nyomógomb segítségével a naplófájlnak az adott fájl ellenőrzésével kapcsolatos bejegyzéseit tartalmazó részlete jeleníthető meg. Az egyes bejegyzések hiba esetén piros színű keresztet, hibamentesség esetén zöld, figyelmeztetés esetén kék színű pipát mutatnak.

18



2.3.1. ALÁÍRÁSOK ELLENŐRZÉSE

Az ellenőrzési eredményeket megjelenítő képernyő első csoportja az adatszolgáltatás csomag által tartalmazott aláírások és aláíró tanúsítványok és tanúsítványlánc ellenőrzésének eredményeit mutatja meg. A fa-struktúra elem megjeleníti az aláírás sorszámát, és az aláíró tanúsítvány tulajdonosának nevét. 2.3.2. IDŐPECSÉT ELLENŐRZÉSE

Az adatszolgáltatás csomag által tartalmazott időpecséttel kapcsolatos ellenőrzések kerülnek megjelenítésre. Ellenőrzésre kerül az időpecsétet hitelesítő aláírás, az aláíró tanúsítvány és tanúsítványlánc. 2.3.3. BEJELENTKEZETTSÉG ELLENŐRZÉSE

A program ellenőrzi, hogy a vonatkozó nyilvántartásban a megadott azonosító típussal és értékkel a feltöltés dátumára vonatkozóan bejelentkezett-e az adatszolgáltató az elektronikus adatszolgáltatásra. Ellenőrzésre kerül, hogy a csomag aláírói tanúsítványainak sorszáma megegyezik-e a nyilvántartott értékekkel. 2.3.4. NYUGTA ELLENŐRZÉS

A program megjeleníti a nyugta csomag aláírás ellenőrzés, az aláíró tanúsítvány és tanúsítványlánc ellenőrzésének eredményeit. 2.3.5. FÁJLNÉV ELLENŐRZÉSE

A program ellenőrzi a konténer fájl nevének felépítése pppp_t_aaaaaaaaaaa_ééééhhnnóópp.xml formátumú-e, ahol: pppp t aaaaaaaaaaaa ééééhhnnóópp

a fogadó pénztár négyjegyű kódja, foglalkoztató azonosítójának típusa (1=adószám, 6=TAJ, 8=adóazonosító), a foglalkoztató jelzett típusnak megfelelő azonosítója, az adatküldés dátuma és ideje.

2.3.6. KONTÉNER KONZISZTENCIA

A program az adatszolgáltatás csomag ellenőrzése mellett ellenőrzi: ▪ a nyugta csomag szerkezetének épségét, ▪ a nyugta aláíró tanúsítványt és tanúsítványláncot, ▪ a nyugta aláírását, IRF Szoftverház Kft.

19


▪

az adatszolgáltatás és a nyugta csomag összetartozását. 2.3.7. RENDSZER

Itt a program az ellenőrzés végrehajtása során végzett lépések eredményeit jeleníti meg. 2.4. ALÁÍRÓI DOKUMENTUM ÉS NYUGTA MEGJELENÍTÉSE Az adatszolgáltatás feldolgozása előtt a felhasználónak lehetősége nyílik az adatszolgáltatás és a nyugta csomag aláírói dokumentumának megjelenítésére. 2.5. ADATSZOLGÁLTATÁS CSOMAG FELDOLGOZÁSA A funkció a kézi üzemmód esetén a beérkezett fájlok listájából kiválasztott fájl feldolgozását végzi. Feladata hibás fájl esetén a megfelelő mappába történő eltárolása, hibajegyzék készítése, hibátlan esetben pedig a PSZÁF által közzétett adatszerkezeti leírásban meghatározott szerkezetű adatszolgáltatás fájlok és könyvtárak reprodukálása. Feldolgozás csak a fájl ellenőrzése után hajtható végre. 2.5.1. HIBÁTLAN FÁJL FELDOLGOZÁSA

Hibátlan adatszolgáltatás feldolgozása esetén a program iktatószámot generál, valamint reprodukálja az adatszolgáltatás fájlokat és könyvtárakat a PSZÁF által előírt szerkezetben. Minden reprodukált adatszolgáltatás részére új sorszámozott mappa jön létre a sikeresen feldolgozott adatszolgáltatások mappája alatt található tárgynapi mappában. A tárgynapi mappa – amelynek neve megegyezik a beérkezés dátumával – automatikusan jön létre feldolgozás során. Tehát minden tárgynapi mappa tehát 1-től sorszámozva további mappákat tartalmaz, elkülönítve az egyes adatszolgáltatás fájlokat. A sorszámozott mappába a bevallást tartalmazó fájlok mellé létrejön egy ebevall.txt nevű kísérő fájl is, amely tartalmazza a pénztár nyilvántartási rendszerébe történő importáláshoz szükséges adatokat: ▪ a beérkezés dátumát, a nyugtában jelzett visszaigazolás dátuma alapján, ▪ a paraméterek között megadott maszk alapján generált iktatószámot, ▪ a foglalkoztató/egyéni vállalkozó azonosító típusát és értékét, 20



▪ ▪

a feldolgozás körülményeit (felhasználó és időpont), a konténerfájl nevét.

Az adatszolgáltatás könyvtárában kerül elhelyezésre a konténerfájl egy másolata is. 2004.09.05 EBEV02/3 1,42144117242 feldolgozo.bela, 2004.09.08 14:37:53 0001_42141117242_20021122143825.xml ebevall.txt fájl minta 2.5.2. HIBÁS ADATSZOLGÁLTATÁS FELDOLGOZÁSA

Ha az ellenőrzés végeredménye sikertelen, akkor - megerősítő kérdés után - a fájl a sikertelenül ellenőrzött adatszolgáltatások mappájának tárgynapi mappájába kerül. Itt nem készül adatszolgáltatásonként külön mappa, az adott mappába kerülő fájlokhoz tartozó hibaüzenetek a mappában található naplóállományba (hibalista.txt) kerülnek. ----------------------------------------------------------2004.09.05 1,42144117242 feldolgozo.bela, 2004.09.08 14:37:53 0001_42141117242_20021122143825.xml Kontakt Jánosné 225-2920 [email protected] 201 A tanúsítvány az aláírás idején nem volt érvényes! 303 Az aláírás sérült ezért nem hiteles! ----------------------------------------------------------hibalista.txt fájl minta

2.5.3. FELDOLGOZÁS BEFEJEZETLEN ELLENŐRZÉS ESETÉN

Ha az ellenőrzés végeredménye a „befejezetlen ellenőrzés”, akkor a fájl feldolgozásakor - megerősítő kérdés után - a fájl szintén a sikerIRF Szoftverház Kft.

21


telenül ellenőrzött mappájába kerül.

adatszolgáltatások

mappájának

tárgynapi

Az ingrid Signo mappa struktúra

2.5.4. ADATSZOLGÁLTATÁS XML FÁJLOK MOZGATÁSA ÉS TÁROLÁSA

A feldolgozásra kerülő fájlok a feldolgozás során eltávolításra kerülnek a beérkező bevallásokat tartalmazó mappából, és a feldolgozás eredményétől függően, változtatás nélküli formában kerülnek áthelyezésre a hibás vagy a hibátlan tételeket tartalmazó mappába. 2.6. NAPLÓZÁS A program valamennyi feldolgozási műveletet naplózza. A napló adatok szövegfájlban kerülnek tárolásra, amelyhez a hozzáférést az operációs rendszer szabályozza. A naplófájlok az üzemeltetési dokumentációban szabályozott módon archiválásra és megőrzésre kerülnek.

22



2.7. UTÓLAGOS ELLENŐRZÉS TÁMOGATÁSA A konténer fájlok utólagos ellenőrzésre történő felkészítése és az utólagos ellenőrzés a feldolgozó modullal történik. A beérkező adatszolgáltatás és a nyugta csomag előállításától fogva tartalmazza az ellenőrzéshez szükséges tanúsítványláncot, amelyet program a türelmi idő letelte után végzett ellenőrzéskor kiegészít az aláírás időpontjára vonatkozó visszavonási adatokkal. Ha a kiválasztott konténer fájl már tartalmazza az utólagos ellenőrzéshez szükséges adatokat, akkor az ellenőrzés ezen adatok felhasználásával hajtódik végre. 2.8. ÜZEMMÓDOK A háttér üzemmód lehetőséget biztosít a felügyelet nélküli kötegelten történő adatfeldolgozásra. Az új adatszolgáltatás beérkezésének észlelése kétféle módon történhet: • Fix időközönkénti beállítás esetén a program megadott időközönként ellenőrzi és dolgozza fel az előző indulása óta esetlegesen feltöltött adatszolgáltatásokat. • A „rendszeresemény vezérelt” beállítás lehetővé teszi, hogy a beérkezett adatszolgáltatásokat tartalmazó mappában történő új fájl létrehozása esetén induljon el az ellenőrzés és a feldolgozás. 2.8.1. KÉZI ÜZEMMÓD

Kézi üzemmód esetén lehetőség nyílik kiválasztott konténerfájlban található adatszolgáltatás és nyugta csomagok aláírói dokumentumának és aláírt aláírási tulajdonságainak megtekintésére, egyedileg történő ellenőrzésére és feldolgozására, valamint a program paramétereinek beállítására és a háttér üzemmódba történő váltásra is. 2.8.2. HÁTTÉR ÜZEMMÓD

A program háttér üzemmódba váltását menüből az azonos nevű funkció indítása teszi lehetővé. A háttér üzemmódba váltott program a tálca értesítési területén (system tray) ikonként jelenik meg, ahonnan dupla kattintással újra kézi üzemmódba váltható. Háttér üzemmódban a program az ellenőrzéseket, és az ezt követő feldolgozásokat a beállításnak megfelelő ütemezéssel automatikusan IRF Szoftverház Kft.

23


elvégzi. A funkció indításakor a beérkező fájlok mappájának összes eleme ellenőrzésre és feldolgozásra kerül. A feldolgozás a kézi üzemmód feldolgozásánál ismertetett módon történik, azzal a különbséggel, hogy a „befejezetlen ellenőrzés” státuszú fájlok feldolgozása nem történik meg. 2.9. BEÁLLÍTÁSOK Itt a Beállítások képernyő érhető el, ahol a program futását vezérlő paraméterek aktuális értékei tekinthetőek meg illetve állíthatók be. Az újonnan megadott paraméterek azonnal érvényre jutnak, a program újraindítására nincs szükség. A paraméterek részletes ismertetésére a későbbiekben kerül sor. 2.9.1. MAPPÁK BEÁLLÍTÁSA

A program működéséhez meg kell adni az adatok tárolásához szükséges mappák útvonalait. Paraméterek beállítása Ez bármikor megváltoztatható az eszköztár vagy a menü Beállítások funkciójának segítségével. Az útvonalakat tartalmazó beviteli mezők mellett található Tallózás nyomógombok lehetőséget adnak a lemezek mappastruktúrájának tallózására. Nem létező útvonal megadása esetén a program felkínálja annak létrehozását. 2.9.1.1. Beérkező adatszolgáltatások mappája Alapértelmezés szerint a program a beérkező adatszolgáltatások mappában található adatszolgáltatásokat jeleníti meg és dolgozza fel. Kézi üzemmód esetén a mappa útvonala ideiglenesen felülbírálható. Háttér üzemmód használatakor viszont kizárólag ezen mappa állományai kerülnek feldolgozásra. A mappa által tartalmazott adatok a feldolgozás alkalmával eredménytől függően átkerülnek más mappákba.

24



2.9.1.2. Feldolgozási naplófájlok helye A program a működése során bekövetkezett eseményeket naplóállományokba rögzíti. A feldolgozási naplófájlok mappájába minden nap új naplófájl készül, isnaplo-yyyy.mm.dd.txt névvel (pl. isnaplo2002.12.02.txt). 2.9.1.3. Hibátlan adatszolgáltatások mappája A mappa a sikeresen ellenőrzött adatszolgáltatásokat tartalmazza, beérkezési dátum szerinti bontásban, tehát a különböző napokon beérkezett adatszolgáltatások külön mappába kerülnek. A reprodukált adatszolgáltatás adatok a megfelelő mappa napi mappa alá, külön mappában kerülnek eltárolásra. 2.9.1.4. Hibás adatszolgáltatások mappája Ez a mappa a sikertelenül feldolgozott adatszolgáltatásokat tartalmazza. Az előzőhöz hasonlóan beérkezési dátum alapján alábontásra kerül, de további alábontást nem tartalmaz. Az egyes mappák tartalmazzák a megadott napon beérkezett és sikertelenül ellenőrzött összes fájlt. Minden napi mappához tartozik egy naplófájl, amely tartalmazza az adott könyvtárban található adatszolgáltatások ellenőrzésekor generálódott hibaüzeneteket és a kapcsolattartó adatait. 2.9.2. ÚJ FÁJL ÉRKEZÉSÉNEK ÉSZLELÉSE

Ez a háttér üzemmód működését befolyásoló beállítás lehetővé teszi, hogy a háttérben várakozó program milyen események bekövetkeztekor induljon el, és kezdje meg a beérkezett fájlok mappájában található fájlok feldolgozását. A háttér üzemmódban aktivizálódott program a mappában található összes fájlt feldolgozza. 2.9.2.1. Rendszeresemény vezérelt Rendszeresemény vezérelt esetben akkor indul a feldolgozás, ha beérkező bevallások mappájában új fájl jön létre. A rádió gomb mellett egy időtartam is megadható. Mivel egy fájl feltöltése hoszszabb időt is igénybe vehet, ezért a feldolgozást a program nem a fájl keletkezésének pillanatában, hanem a megadott időtartammal halasztottan kezdi. Ha az időtartam leteltével a fájl exkluzív módon nem nyitható meg (tehát a feltöltés folyamatban van), akkor annak feldolgozásával további megadott időtartamot várakozik. Ez addig ismételődik, amíg a megnyitás sikerrel nem jár.


25


A rendszeresemény vezérlés csak akkor használható, ha a beérkező bevallások mappáját tároló gép operációs rendszere támogatja a DCOM-ot. Tehát a beállítás működése nem garantált, ha például a beérkező bevallások mappája (pl. LINUX, UNIX) fájl szerveren kerül kialakításra. 2.9.2.2. Periodikus újraolvasás A másik lehetséges beállítás esetén a program a megadott fix időközönként vizsgálja meg, hogy a beérkező bevallások mappájába került-e új állomány. A rendszeresemény vezérelt esethez hasonlóan itt is megkísérli a fájl exkluzív módon történő megnyitását, és sikertelenség esetén további időtartamra napolja el a feldolgozást. 2.9.3. EGYÉB BEÁLLÍTÁSOK

2.9.3.1. Pénztár azonosító A programot üzemeltető pénztár azonosítója 2.9.3.2. Időrés Az adatszolgáltatás aláírása és az időbélyegzés között maximálisan engedélyezett idő másodpercekben 2.9.3.3. Fájlnév szűrő a beérkezett bevallás mappához A beérkezett bevallások mappájában az itt megadott maszknak megfelelő fájlokat jeleníti meg és dolgozza fel. 2.9.3.4. Iktatószám generálás maszkja A sikeresen feldolgozott adatszolgáltatásokhoz a program iktatószámot generál. Ennek generálásához egy formátum maszk string megadása szükséges, amely kétféle speciális jelet tartalmazhat: • A és karakterek a beérkezés dátumának évét jelentik. • A karakter egy évenként 1-től induló futó sorszámot jelent. A megadott speciális jelek a formátum maszkban többször is szerepelhetnek. Példák: Maszk EBEV/ EBEV/

26

Év 2002 2003

Iktatószám EBEV02/1, EBEV02/2, EBEV02/3 … EBEV03/1, EBEV03/2, EBEV03/3 …



2.9.4. ALÁÍRÁSI SZABÁLYZAT

2.9.4.1. OID Az aláírási szabályzat egyedi azonosítója 2.9.4.2. Description Az aláírási szabályzat megnevezése 2.9.4.3. URL Az aláírási szabályzat elérési útja 2.9.4.4. Hash Az aláírási szabályzat hash értéke 2.10. BEJELENTKEZETTSÉG ADATOK A program lehetővé teszi az elektronikus adatszolgáltatásra bejelentkezett adatszolgáltatók adatainak tárolását és karbantartását. A funkció a menüből indítható. A megjelenő ablak „Megnyitás” nézete lehetővé teszi a nyilvántartásban történő keresést, az „Adatlap” nézet pedig egy kiválasztott tétel módosítását vagy törlését és új bejelentkezés adatlap felvitelét.


27


A „Megnyitás” nézetben a leválogatási feltétek között kitöltött keresési szempontoknak megfelelő tételek a „Leválogatás” nyomógomb segítségével kérdezhetők le. A találati lista a képernyő alsó felében látható táblázatban jelenik meg. Innen egy elemet kiválasztva az F4 billentyű vagy a dupla kattintás segítségével a kiválasztott tétel adatlapja megtekinthető.

A kiválasztott adatlap adatai megjelenítésre kerülnek. A „Módosítás” funkció indítása után az adatok szerkeszthetővé válnak, a módosított adatok a „Rögzítés” gomb segítségével véglegesíthetők. Az aláíró tanúsítványok listája az azt megjelenítő táblázatban történő dupla kattintás segítségével szerkeszthető.

28



Felhívjuk szíves figyelmét, hogy bizonyos hitelesítés szolgáltatók decimálisan, mások hexadecimálisan adják meg a tanúsítványok sorozatszámát. Az IngridSigno hexadecimális formában kezeli a tanúsítványok sorozatszámát, ezért kérjük, hogy a decimálisan közzé tett tanúsítvány sorozatszámot legyenek szívesek a helyes működés érdekében hexadecimálisan rögzíteni. Amennyiben egy adatlaphoz több aláíró tanúsítvány kerül rögzítésre, akkor meg kell jelölni, hogy a felsorolás több együttes aláírót vagy több egyenrangú aláírót jelent. A nyilvántartásba rögzített aláíró tanúsítványok mellett jelölni kell azt is, ha a tanúsítvány megbízott adatszolgáltató tanúsítványa. Minden aláíró (mint tétel) önállóan meghatározza, hogy az ő érvényes aláírásának kötelezően szerepelnie kell-e az adatszolgáltatásban vagy sem, továbbá minden aláíróhoz társaláírót vagy helyettest lehet rendelni. Az űrlapon megjelenik egy választó kapcsoló „Az aláírásnak kötelezően szerepelnie kell” felirattal, valamint két opcionális lenyíló lista. Az egyik lenyílóban a társaláírót, a másikban a helyettest lehet kiválasztani. IRF Szoftverház Kft.

29


Társaláíró: Amennyiben ki van töltve, a program a társaláíró aláírását is keresni fogja a csomagban, és csak annak megléte esetén fogadja el érvényesnek az adott aláíró aláírását (logikai „és” kapcsolatban állnak egymással). Helyettes: Amennyiben ki van töltve, a program az adott aláíró aláírásának hiányában keresni fogja a helyettes aláírását a csomagban, melynek megléte esetén sikeres lesz az ellenőrzési folyamat ezen pontja (logikai „vagy” kapcsolatban állnak egymással). A tanúsítványok lejárta után a foglalkoztatónak az új tanúsítvány sorszámot is jelentenie kell, amelyet a felsorolásban (a lejárt sorszámú tételt meghagyva) rögzíteni kell. A program az ellenőrzéskor, az aláírás időpontjában érvényes, felsorolásban szereplő tanúsítványok alapján végzi az ellenőrzést. A tanúsítvány sorszámok rögzítésének megkezdése előtt először a bejelentkezés adatlapot le kell rögzíteni.

30



3. HIBAKÓDOK ÉRTELMEZÉSE Az alábbiakban ismertetésre kerülnek a rendszer által végzett ellenőrzések az 2.3 pontban ismertetett csoportosításban. A hibák többsége az adatszolgáltatás formai vagy tartalmi hibája miatt keletkezik, ezért a hibák többsége a felhasználó által nem hárítható el.

3.1. ADATSZOLGÁLTATÁS FELTÖLTÉSSEL KAPCSOLATOS ÜZENETEK

3.1.1. ÁLTALÁNOS ÜZENETEK Szöveg: Kódja: Súlya: Leírás: Teendő:

A feltöltés sikeres volt! 0 Üzenet Az adatok fogadása sikeresen megtörtént. Nincs.

Szöveg: Kódja: Súlya: Leírás:

A feltöltés sikertelen volt! 1 Hiba Az adatok fogadása valamely hiba miatt sikertelen. A részletes információk a további bejegyzésekben olvasható. Ki kell küszöbölni a további üzenetekben jelzett hibákat.

Teendő:

3.1.2. FÁJLNÉVVEL ÉS MÉRETTEL KAPCSOLATOS ÜZENETEK Szöveg: Kódja: Súlya: Leírás: rel. Teendő:

A fájlnévben lévő pénztár kódja nem megfelelő! 101 Hiba A fájl első négy karaktere nem egyezik meg a megfelelő paraméterA fájl nem a megfelelő pénztárhoz lett feltöltve vagy a parameter értéke nem megfelelő.

Szöveg: Kódja: Súlya: Leírás: maz. Teendő:

A fájlnévben lévő adószám CDV ellenőrzése sikertelen! 102 Hiba Az azonosító CDV hibás vagy nem numerikus értéket

Szöveg:

A file túl nagy,a legnagyobb megengedett méret {0}MB!

tartal-

Helyesbítse a azonosító értékét.


31


Kódja: Súlya: Leírás: limit. Teendő:

103 Hiba A feltöltött fájl mérete nagyobb, mint a paraméter fájlban megadott

Szöveg: méret {0} MB! Kódja: Súlya: Leírás:

A feltöltési könyvtár mérete túl nagy, a megengedett maximális

Teendő:

A parameter értékét növelni kell.

104 Hiba A feltöltött fájlokat tartalmazó könyvtár mérete (feltöltött fájlok együttes mérete) nagyobb, mint a paraméterfájlban megadott limit. A parameter értékét kell növelni vagy a könyvtár tartalmát ki kell üríteni. Az üzemeltetési szabályok betartása esetén ilyen üzenet nem érkezhet.

Szöveg: Kódja: Súlya: Leírás: Teendő:

Csak XML kiterjesztésű fájlok tölthetők fel! 105 Hiba A feltöltött fájl nem XML kiterjesztésű. A feltöltött fájl kiterjesztését ki kell javítani.

Szöveg: Kódja: Súlya: Leírás: Teendő: pótolni kell.

A paraméter fájl nem található! 106 Hiba A program nem találja a paramétereket tartalmazó fájlt. A parameteréterek értékét az üzemeltetési kézikönyv alapján

Szöveg: Kódja: Súlya: Oka: mátumú. Teendő:

A file név felépítése nem megfelelő! 107 Hiba A fájl neve nem pppp_t_aaaaaaaaaaa_ééééhhnnóópp.xml for-

Szöveg: tartásában. Kódja: Súlya: Oka:

Az adatszolgáltató nem található bejelentkezettek nyilván-

Teendő: bejelentve,

A fájl nevét a névkonvenciónak megfelelően kell kialakítani.

108 Hiba Az adatszolgáltatást küldő partner nem jelentkezett be elektronikus adatszolgáltatásra vagy a bejelentés nem lett rögzítve. Ellenőrizni kell, hogy a bejelentésnél a megfelelő azonosító lett-e illetve az adatszolgáltatásban ez az azonosító szerepel-e.

32



3.2. CSOMAG ELLENŐRZÉSÉVEL KAPCSOLATOS ÜZENETEK Az alábbi üzenetek egyaránt tartalmazzák a küldő, fogadó és feldolgozó oldalon végzett aláírás ellenőrzés műveletek lehetséges üzeneteit. 3.2.1. ADATSZOLGÁLTATÓ BEJELENTKEZETTSÉG VIZSGÁLATÁVAL KAPCSOLATOS ÜZENETEK

Szöveg: Kódja: Súlya: Oka: Teendő:

Szöveg:

Kódja: Súlya: Oka: Teendő:

Az aláíró tanúsítvány sorozatszáma nem lett bejelentve. 109 Hiba Az elektronikus adatszolgáltatásra bejelentéskor a megadott aláírói tanúsítvány sorszáma nem lett bejelentve. Ellenőrizni kell, hogy bejelentett sorszámú tanúsítvánnyal lett-e az adatszolgáltatás aláírva. Csak egy aláíró tanúsítvány sorozatszám található anyilvántartásban, pedig több egyidejű aláírás elhelyezése szükséges. 110 Hiba Az elektronikus adatszolgáltatásra bejelentéskor több egyidejű aláírói tanúsítvány sorszáma is be lett bejelentve. Ellenőrizni kell, hogy minden bejelentett egyidejű aláíró aláírta-e az adatszolgáltatást.

3.2.2. ALÁÍRÓ TANÚSÍTVÁNNYAL KAPCSOLATOS ÜZENETEK Szöveg: Kódja: Súlya: Oka: Teendő:

A tanúsítvány az aláírás idején nem volt érvényes! 201 Hiba Az aláíró tanúsítvány az aláírás idején érvénytelen volt. Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni.


A tanúsítvány az aláírás idején szerepelt a visszavonási listán! 202 Hiba Az aláíró tanúsítvány az aláírás idején vissza volt vonva. Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni.


33


Szöveg: nyon! Kódja: Súlya: Oka: Teendő: Szöveg: Kódja: Súlya: Oka: Teendő:

A tanúsítvány az aláírás idején kívül esett az érvényességi tartomá203 Hiba Az aláíró tanúsítvány az aláírás idején lejárt volt. Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni. A tanúsítvány jelenleg szerepel a visszavonási listán! 204 Figyelmeztetés Az aláíró tanúsítvány az aláírás és az ellenőrzés időpontja között felkerült a visszavonási listára. Az aláírás ellenőrzés az aláírás időpontjára nézve érvényes, de azóta felkerül a visszavonási listára, ezért fokozott körültekintéssel kell eljárni.


A tanúsítvány sérült és ezért nem értelmezhető. 205 Hiba Az aláíró tanúsítvány sérült vagy nem megfelelő formátumú. Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni.

Szöveg: Kódja: Súlya: Oka: len. Teendő:

A tanúsítványlánc nem teljes, vagy érvénytelen. 206 Hiba Az aláíró tanúsítványlánc valamelyik eleme hiányzik vagy érvényte-


Szöveg: Kódja: Súlya: Oka: adták ki. Teendő:

34

Ellenőrizze a tanúsítványláncot a gyökértanúsítványig és pótolja/cserélje a hiányzó/sérült elemeket. Érvényes visszavonási információ nem található. 207 Hiba Az aláíró tanúsítvány nem tartalmazza a visszavonási információk beszerzéséhez szükséges útvonalat. Az ellenőrzéshez a listát be kell szerezni és telepíteni a megfelelő tanúsítványtárolóba. A visszavonási információból nem deríthető ki egyértelműen, hogy a tanúsítvány érvényes-e. 208 Hiba A visszavonási információt a tanúsítvány érvényességi idején kívül Olyan visszavonási információt kell beszerezni, melyet a tanúsítvány érvényességi idején belül adtak ki. IRF Szoftverház Kft.



Az aláíróhoz tartozó gyökér tanúsítvány nem található meg a tanúsítvány tárolóban. 209 Hiba Az aláíró tanúsítványt kibocsátó szolgáltató gyökér tanúsítványa nincs telepítve a tanúsítvány tárolóba. A szolgáltatói tanúsítványt be kell szerezni és telepíteni kell a “megbízható legfelső szintű hitelesítésszolgáltatók” tárolóba.


Az aláíró tanúsítványa nem minősített tanúsítvány. 210 Hiba Az aláíráshoz használt tanúsítvány nem minősített. Az adatszolgáltatáshoz minősített tanúsítványt kell használni.

Szöveg: Kódja: Súlya: Oka:

Az aláíró tanúsítványa nem használható elektronikus aláírásra. 211 Hiba Az aláíráshoz használt tanúsítvány kulcshasználat mezejében foglaltak szerint nem használható elektronikus aláírásra. Csak elektronikus aláírásra (letagadhatatlanság) kiadott tanúsítványt lehet használni, ilyet kell beszerezni a hitelesítésszolgáltatótól-

Teendő:

3.2.3. ALÁÍRÁSSAL KAPCSOLATOS ÜZENETEK Szöveg: Kódja: Súlya: Oka: Teendő:

Szöveg: Kódja: Súlya: Oka: lehet Teendő:

Az aláíró nem az elfogadott aláírási szabályzatot használta. 301 Hiba A csomagban szereplő aláírási szabályzat nem a megfelelő értéket tartalmazza. Csak a PSZÁF által közzétett, mindkét fél által ismert és elfogadott aláírási szabályzatot lehet érvényesen haszálni.

Az aláíráshoz nem tartozott időpont/timestamp. Az érvényességet és a visszavonást nem lehetett ellenőrizni. 302 Hiba Nem deríthető ki az aláírás időpontja, ezért az érvényességet nem ellenőrizni. Az ellenőrzéshez szükséges az aláírás időpontját jelölő időadat, be kell szerezni a csomag egy sértetlen változatát.


35


Szöveg: Kódja: Súlya: Oka: tő. Teendő:

Az aláírás sérült és ezért nem hiteles. 303 Hiba Az aláírása sérült ezért az aláírt adatok hitelessége nem ellenőrizheAz aláírás értéke és lenyomat utólagosan nem módosítható. Be kell szerezni a csomag egy sértetlen változatát.

3.2.4. TANÚSÍTVÁNYLÁNCCAL KAPCSOLATOS ÜZENETEK Szöveg: aláírás Kódja: Súlya: Oka: idején. Teendő:


A tanúsítványláncban valamelyik tanúsítvány vissza volt vonva az idején. 401 Hiba A tanúsítványlánc valamelyik eleme vissza lett vonva az aláírás Csak érvényes lánccal rendelkező tanúsítvány használható fel. Az aláíráskor olyan tanúsítványt kell hasznáni, amelynek a teljes tanúsítványlánca érvényes. A tanúsítványláncban valamelyik tanúsítvány kívül esett az érvényességi időn az aláírás idején. 402 Hiba A tanúsítványlánc valamelyik eleme már lejárt az aláírás idején. Csak érvényes lánccal rendelkező tanúsítvány használható fel. Az aláíráskor olyan tanúsítványt kell hasznáni, amelynek a teljes tanúsítványlánca érvényes.


A tanúsítványláncot nem sikerült végig ellenőrizni. 404 Hiba A tanúsítványlánc ellenőrzése közben szintaktikai hiba lépett fel. Aláíráskor az X.509 szabványnak megfelelő tanúsítványokat kell használni, amely tartalmaz minden adatot a tanúsítványlánc felépítéséhez.

Szöveg:

Olyan CA tanúsítvány van a láncban, amelyiknek nincs jogosultsága tanúsítványt hitelesíteni. 405 Hiba A tanúsítványlánc valamelyik eleme nem megfelelő.

Kódja: Súlya: Oka:

36



Teendő:

Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni.

Szöveg:

A lánc ellenőrzéséhez nem tartozott időpecsét. Az érvényességet és a visszavonást nem lehetett ellenőrizni. 406 Hiba A tanúsítványlánc elemeinek ellenőrzéséhez nem lehet elvégezni. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni.


Szöveg: Kódja: Súlya: Oka:

Teendő:

Szöveg: végre. Kódja: Súlya: Oka: Teendő:

A lánc ellenőrzése során az egyik tanúsítványhoz nem találtunk visszavonási információt. 407 Hiba A tanúsítványlánc elemeinek ellenőrzéséhez sem a tanúsítványban jelzett útvonalról, sem a tanúsítvány tárolóból nem lehet a visszavonási információkat beszerezni. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. A lánc ellenőrzése egy utólagos ellenőrzés során nem hajtható 408 Figyelmeztetés A csomag nem tartalmazza az utólagos ellenőrzéshez szükséges tanúsítványláncot és/vagy a visszavonási információkat. Utólagos ellenőrzést csak a türelmi idő lejárta után lehet végezni. Amennyiben ekkor végezte, meg kell vizsgálni, hogy valóban adotte ki a hitelesítésszolgáltató visszavonási listát.

Szöveg: A lánc valamelyik eleméhez megpróbált visszavonási információt letölteni, de nem sikerült. Kódja: 409 Súlya: Hiba Oka: A tanúsítványban jelzett útvonalról a visszavonási információk beszerzése sikertelen. Teendő: A visszavonási információkat be kell szerezni a szolgáltatótól és telepíteni kell.


37


3.2.5. IDŐPECSÉTTEL KAPCSOLATOS ELLENŐRZÉSEK Szöveg: Kódja: Súlya: Oka: Teendő:

Hibák az időpecsét ellenőrzésekor. 501 Hiba Az időpecsét ellenőrzése során szintaktikai hiba lépett fel. Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni.


Az időpecsét nem található meg az XML struktúrában. 502 Hiba A csomag időpecsét nélkül érkezett. Csak időpecséttel ellátott adatszolgáltatás küldhető be, az aláírást újra létre kell hozni.

Szöveg: ban. Kódja: Súlya: Oka: Teendő:

Az gépóra szerinti időpontja nem található meg az XML struktúrá503 Hiba A csomag időpecsét nélkül érkezett. Csak időpecséttel ellátott adatszolgáltatás küldhető be.

Szöveg: Az időpecsétben szereplő HASH érték nem egyezik meg a hitelesített node lenyomat értékével.. Kódja: 504 Súlya: Hiba Oka: Az időpecsétben szereplő lenyomat nem egyezik azzal a lenyomattal amelyre a kérést történt. Teendő: Az időpecsét kérést meg kell ismételni, vagy be kell szerezni a csomag sértetlen változatát. Szöveg: Kódja: Súlya: Oka: Teendő:

Az időpecsét értelmezhetetlen időformátumot tartalmaz. 505 Hiba Az időpecsétben szereplő időformátum nem értelmezhető. Az időpecsét kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni.)


Az időpecséten szereplő aláírás nem hiteles. 506 Hiba Az időpecsétben szereplő aláírás sérült. Az időpecsét kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni)

38




A visszavonási információból nem deríthető ki egyértelműen, hogy a szolgáltató tanúsítványa érvényes-e. 507 Hiba A visszavonási információt a tanúsítvány érvényességi idején kívül adták ki. Olyan visszavonási információt kell beszerezni, amelyet a tanúsítvány érvényességi idején belül adtak ki.


Szintaktikai hiba adódott az időpecsét feldolgozása során. 508 Hiba Az időpecsét ellenőrzése során szintaktikai hiba lépett fel. Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni.

Szöveg:

Az időpecsétet hitelesítő tanúsítvány gyökértanúsítványa nincs a megfelelő tanúsítvány tárolóban. 509 Hiba Az időpecsét szolgáltató tanúsítványána nincs telepítve a megfelelő tanúsítvány tárolóba. A szolgáltató tanúsítványát telepíteni kell a “megbízható legfelső szintű hitelesítésszolgáltatók” tárolóba.




Az időpecsétet hitelesítő tanúsítvány nem található. 510 Hiba Az időpecsét-válasz nem tartalmazza az időpecsétet hitelesítő szolgáltató tanúsítványát. Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni. Az időpecsételést meg kell ismételni. Az aláírás időpontja és az időpecsétben található időpont között időrés értéke nagyobb mint 5 perc!. 511 Hiba Az aláírás és az időpecsét kérés kötött túl sok idő telt el. Biztonsági okok miatt az aláírás és az időpecsét közötti idő nem lehet 5 percnél nagyobb, ezért az aláírási folyamatot újra kell kezdeni.


39


Szöveg: alamelyik aláírás utólagos ellenőrzéséhez nem sikerült minden adatot megszerezni. Kódja: 512 Súlya: Hiba Oka: Az időpecsét-válasz nem tartalmazza az időpecsétet hitelesítő szolgáltató tanúsítványát. Teendő: Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni. Az időpecsételést meg kell ismételni.


Az időpecsétet hitelesítő TSA tanúsítványa nem hiteles. 513 Hiba A szolgáltató tanúsítánya lejárt vagy visszavonásra került. Az időpecsét kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni)

3.3. NYUGTA ELLENŐRZÉSEK A nyugta vizsgálatával kapcsolatos ellenőrzési lépések megegyeznek az adatszolgáltatás csomag aláírásainak vizsgálatakor végrehajtott lépésekkel, de nem szerepelnek benne az aláíró tanúsítvány minősítettségére vonatkozó ellenőrzések.

40



4. A TANÚSÍTVÁNYTÁR Az alkalmazás saját tanúsítványtárral rendelkezik, melyben saját tanúsítványok, partnerek tanúsítványai, hitelesítés-szolgáltatók tanúsítványai, visszavonási listák, stb. kapnak helyet. Ennek karbantartása biztonsági szempontból ugyanannyira fontos, mint a privátkulcs védelme. Ha illetéktelen személy tanúsítványt helyez el a tárolóban, akkor azzal észrevétlenül olyan aláírások elfogadására vesz rá minket, amiket magunktól nem tennénk. A tanúsítványtár frissen telepített program esetén is tartalmaz tanúsítványokat, mégpedig a PSZAF által elfogadott szolgáltatók tanúsítványait. A tanúsítványtár a következő logikai részekre tagozódik: Személyes

Azon saját tanúsítványok könyvtára, melyek magánkulcsával is rendelkezünk. Tipikusan saját részre vagy felügyeletünk alatt álló számítógépek és alkalmazások részére kibocsátott tanúsítványok.

Megbízható legfelső szintű hitelesítésszolgáltatók

Közvetetten megbízható hitelesítésszolgáltatók tanúsítványait tartalmazza, a külső legfelső szintű hitelesítésszolgáltatók tárolóban lévő összes tanúsítványt.

Köztes hitelesítésszolgáltatók

Alsóbb szintű hitelesítés-szolgáltatók részére kiállított tanúsítványok.

Más személyek

Hallgatólagosan (implicit módon) megbízhatónak minősített személyek és entitások számára kiállított tanúsítványok. Ezeknek a tanúsítványoknak egy megbízható hitelesítési hierarchia részét kell képezniük. Ezek leggyakrabban olyan szolgáltatásokhoz (például a titkosító fájlrendszerhez) tartozó, gyorsítótárban tárolt tanúsítványok, ahol a tanúsítványokat arra használják, hogy állományokat titkosítsanak.


41


4.1. TANÚSÍTVÁNYTÁROLÓ KEZELÉSE A tanúsítványtár feltöltéséhez és karbantartásához erre a célra beépített „File” -> „Tanúsítványtár” funkciót kell használnunk.

A tanúsítványtárnak négy fő szegmensét különböztetjük meg. „Személyes”, „Más személyek”, „Közbenső”, „Megbízható felsőszintű”. A szegmensek között a felső sorban található választó kapcsoló segítségével lépkedhetünk. Új tanúsítvány hozzáadásakor válasszuk ki a cél szegmens-t majd a „Tanúsítvány hozzáadása” funkcióval tallózzuk ki a megfelelő tanúsítvány .pfx, .p12, vagy .cer kiterjesztésű állományát.

42



A .cer kiterjesztésű csak publikus kulcsot tartalmazó tanúsítványoknak mindig a „Más személyek”, „Közbenső”, vagy „Megbízható felsőszintű” szegmensbe kell kerülnie. Ezeknek a .cer fájloknak a jelenlegi verzióban mindig base64 kódoltnak kell lenniük. A szolgáltatói tanúsítványok hozzáadásakor figyelnünk kell arra, hogy a köztes tanúsítványokat a „Közbenső”, a root tanúsítványokat a „Megbízható felsőszintű” szegmenshez próbáljuk hozzáadni. Tanúsítvány törléséhez jelöljük ki a törlendő tanúsítványt tartalmazó sort és nyomjuk meg a „Tanúsítvány törlése” gombot.


43


5. GYAKRAN ISMÉTELT KÉRDÉSEK 5.1. HOL ÉRHETŐK EL A SZOLGÁLTATÓI TANÚSÍTVÁNYOK? Az aláírások ellenőrzése előtt a program a foglalkoztatói tanúsítványokat és azok tanúsítványláncát ellenőrzi. A legfelső szintű hitelesítés-szolgáltatók tárolóba az előbbiekben ismertetett módon telepíteni kell az elektronikus adatszolgáltatásra bejelentkezett foglalkoztatók aláíró tanúsítványait kiállító szolgáltatók önaláírt gyökér tanúsítványait. A hitelesítés-szolgáltatók tanúsítványai a szolgáltató honlapjáról az Interneten keresztül érhetők el. 5.2. HOGY TÖRTÉNIK A TITKOSÍTÓ TANÚSÍTVÁNY TELEPÍTÉSE? A konténer fájlok az adatszolgáltatásokat titkosított formában tartalmazzák. A titkosítás dekódolásához a személyes tanúsítványok tárolóba telepíteni kell a pénztár titkosító tanúsítványát. Az adatszolgáltatás előállításához a pénztárnak (megbízható csatornán keresztül) el kell juttatnia nyilvános kulcsát foglalkoztatóhoz. A foglalkoztatónak ezt telepítenie kell a Pénztár programot futtató számítógép tanúsítványtárolójába, a „Más személyek” közé, a Pénztár program Törzsadatok menüpontjában, a Pénztárak funkcióban a megfelelő pénztár adatlapját kiválasztva meg kell adni (ki kell választani) ezt a tanúsítványt. 5.3. TÖBB EGYIDEJŰ FELHASZNÁLÓ HASZNÁLHATJA-E A PROGRAMOT? Nem, a program nem enged meg több egyidejű felhasználót. 5.4. MIÉRT KELL KIVÁRNI A TÜRELMI IDŐT AZ ELLENŐRZÉSSEL? Az aláíró tanúsítvány és tanúsítványlánc ellenőrzéséhez visszavonási (CRL) információkat kell beszerezni. A szolgáltatók ezeket az információkat a szolgáltatási szabályzatukban megadott rendszerességgel publikálják. Egy adott tanúsítvány segítségével készített aláírás csak akkor tekinthető érvényesnek, ha az ellenőrzéskor az elérhető legfrissebb CRL listán nem szerepel annak sorszáma. Ezért az aláírás lehetséges legkorábbi ellenőrzése, csak a megfelelő CRL listák aláírás idejét követő első megjelenése után végezhető. 44



5.5. HOGY KELL FELKÉSZÍTENI A FÁJL AZ UTÓLAGOS ELLENŐRZÉSRE? A konténer fájlok utólagos ellenőrzésre alkalmas módon történő tárolásához a türelmi idő leteltével végre kell hajtani az aláírás ellenőrzését. Ha a visszavonási információk beszerezhetőek, akkor a program automatikusan eltárolja azokat a fájlban. Ennek sikerességét az ellenőrzés üzenetek között jelzi. Sikeres esetben a fájl alkalmas tetszőleges későbbi időpontban történő ellenőrzésre.


45

Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

Recommend Documents