IngridSigno Telepítési és üzemeltetési kézikönyv 3.0 verzió
Microsoft Windows 98SE, NT 4.0, XP, 2000 operációs rendszerekre
2006. január 20.
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Tájékoztató a Ingrid® Signo felhasználási jogáról A felhasználás tárgya Az „Ingrid Signo XML Alapú, Elektronikusan Aláírt Foglalkoztatói Bevallás Hitelességet Ellenőrző Modul” (a továbbiakban: Szoftver) a szerzői jog védelme alatt áll, jogosultja és a szoftver fejlesztője az IRF Szoftverház Kft. (1027 Budapest, Kapás utca 11-15.). A Szoftver részét képezi a MultiSigno elnevezésű, XML Signature szabványra épülő számítógépi programalkotás, amely szintén szerzői jog védelme alatt áll, jogosultja és fejlesztője a KOPINT-DATORG Konjunktúra-, Piackutató és Számítástechnikai Rt. (1081 Budapest, Csokonai u. 3.). A felhasználásra jogosult szervezetek A Szoftver felhasználására kizárólag az alábbi szervezetek (a továbbiakban együtt: Felhasználó Szervezetek) jogosultak: a.) a magánnyugdíj-pénztárak (a Pénzügyi Szervezetek Állami Felügyelete által kiadott a mindenkori felhasználás időpontjában érvényes tevékenységi engedéllyel rendelkező magánnyugdíjpénztárak), b.) a pénztárszolgáltatók (a magánnyugdíj-pénztár helyett az érintett bevallás fogadási tevékenységet szerződés alapján, jogszerűen ellátó szolgáltató szervezet), c.) a szűkített funkcionalitású verziót az utólagos ellenőrzés céljából: •
az APEH szervezetei
•
foglalkoztatók
A felhasználás célja A felhasználás kizárólag a magánnyugdíj-pénztári elektronikusan aláírt foglalkoztatói bevallások elektronikus fogadása és feldolgozása céljából történhet. A felhasználási jog tartalma A felhasználási jog a következőket tartalmazza: a Szoftver kizárólag a fent meghatározott célra, időbeli és térbeli korlátozás nélkül, Felhasználó Szervezetenként korlátlan számú példányban szerveren 2
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
(munkaállomáson) hálózaton történő telepítése, futtatása, tárolása, archiválása, mentési célból történő másolása, egy darab biztonsági másolat készítése. A fentiekkel összhangban a Felhasználó Szervezetek nem jogosultak különösen: • a Szoftvert visszafordítani, visszafejteni, belső felépítését elemezni; •
a Szoftver alkotóelemeinek a Szoftver többi alkotóeleme nélküli alkalmazása céljából történő elkülönítésére;
•
a Szoftver átdolgozására;
•
a Szoftvert bérbe, haszonbérbe vagy egyébként másnak használatába adni;
•
a Szoftver, illetve másolatai továbbértékesítésére és terjesztésére;
•
a Szoftvert azonosító bármely megjelölés eltávolítására.
TERMÉKTÁMOGATÁS Ha a termékkel problémák vagy kérdések merülnek fel vegye fel a kapcsolatot ügyfélszolgálatunkkal! E-mail:
[email protected]
VÁRJUK JAVASLATAIT Várjuk jelen dokumentummal és a programmal kapcsolatos észrevételeiket és javaslataikat. Az új verziók tervezésénél törekszünk arra, hogy minél több felhasználói kérést be tudjunk építeni a programba. Jelezze ötleteit az előző pontban megadott e-mail címen!
IRF Szoftverház Kft.
3
IngridSigno feldolgozó modul üzemeltetési kézikönyv
TARTALOMJEGYZÉK 1. ÁLTALÁNOS LEÍRÁS ............................................... 5 1.1. SZOFTVERKÖVETELMÉNYEK ............................................................... 5 1.2. HARDVERKÖVETELMÉNYEK ................................................................ 5 1.3. EGYÉB KÖVETELMÉNYEK................................................................... 6
2. A PROGRAM TELEPÍTÉSE ......................................... 7 2.1. JOGOSULTSÁGOK BEÁLLÍTÁSA ............................................................ 7 2.2. INTERNET HOZZÁFÉRÉS ................................................................... 7 2.3. A TELEPÍTÉS LÉPÉSEI ...................................................................... 7 2.4. BEÁLLÍTÁSOK A TELEPÍTÉS UTÁN ......................................................... 8 2.4.1. TANÚSÍTVÁNYOK TELEPÍTÉSE................................................................... 8 2.4.2. PARAMÉTEREK BEÁLLÍTÁSA ....................................................................10 2.4.3. ENERGIATAKARÉKOS MÓD .....................................................................10 2.4.4. KARAKTER KÓDLAP BEÁLLÍTÁSA ..............................................................10
3. A TELEPÍTETT PROGRAM ELTÁVOLÍTÁSA .................... 12 4. A PROGRAM ÜZEMELTETÉSE ................................... 13 4.1. A RENDSZER FIZIKAI ARCHITEKTURÁJA ................................................ 13 4.2. JOGOSULTSÁGOK ........................................................................ 14 4.3. RENDSZERLEÍRÓ ADATBÁZIS BEJEGYZÉSEK ........................................... 14 4.4. A LÉTREJÖVŐ FÁJLOK .................................................................... 16
5. BEÁLLÍTÁSOK ..................................................... 16 5.1.1. MAPPÁK BEÁLLÍTÁSA ...........................................................................16 5.1.2. ÚJ FÁJL ÉRKEZÉSÉNEK ÉSZLELÉSE ............................................................17 5.1.3. EGYÉB BEÁLLÍTÁSOK ...........................................................................18 5.1.4. ALÁÍRÁSI SZABÁLYZAT .........................................................................19
6. MENTÉS/ADATVISSZATÖLTÉS ................................ 20 6.1. TITKOSÍTÓ TANÚSÍTVÁNY............................................................... 20 6.2. PARAMÉTEREK MENTÉSE ................................................................ 20 6.3. MENTÉSEK TÁROLÁSA ................................................................... 20 6.4. ARCHIVÁLÁS ............................................................................. 21
7. HIBAKEZELÉS ..................................................... 23 8. A FELDOLGOZÓ MODUL NAPLÓÁLLOMÁNYÁNAK ÉRTELMEZÉSE ......................................................... 23
4
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
1. ÁLTALÁNOS LEÍRÁS 1.1. SZOFTVERKÖVETELMÉNYEK A feldolgozó modul a következő operációs rendszerekre telepíthető: ▪ Windows 98 SE ▪ Windows 2000 Professional ▪ Windows XP Professional ▪ Windows NT 4.0 Workstation A tanúsítványtároló kezeléséhez az Internet Explorer 6.0-ás verziója szükséges. (opcionális!)
1.2. HARDVERKÖVETELMÉNYEK A ingrid® Signo használatához szükséges minimális hardverigény: Processzor
Legalább 1 GHz-es vagy annál gyorsabb processzorral rendelkező számítógép
Memória
256 MB vagy annál több RAM
Merevlemez
A telepített termék – adatok nélkül – 20MB szabad lemezterületet igényel. A működéshez ténylegesen szükséges terület nagysága függ a beérkező adatok mennyiségétől, ezért ajánlott az adatok tárolására szolgáló diszken legalább 1 GB helyet fenntartani.
Meghajtó
CD-ROM- vagy DVD-meghajtó.
Képernyő
800x600-as vagy annál nagyobb felbontásra képes Super VGA videokártya és monitor.
Perifériák
Billentyűzet és Microsoft Mouse vagy ezzel kompatibilis mutatóeszköz.
Hálózati kapcsolat
Amennyiben az adatok feltöltését végző webszerver az adatszolgáltatá-
IRF Szoftverház Kft.
5
IngridSigno feldolgozó modul üzemeltetési kézikönyv
sokat nem a telepített programot futtató számítógépre helyezi fel, akkor az adatokat tároló géppel lokális hálózati összeköttetés kialakítása lehet szükséges. Internet kapcsolat
Tűzfal
A visszavonási listák automatikus letöltéséhez a működési idejére Internet kapcsolat, ehhez modem vagy más hálózati csatoló szükséges. A rendszer használatához megfelelő csomagszűrő tűzfal alkalmazása szükséges. A pénztár informatikai biztonsági szabályzatának tartalmaznia kell a tűzfallal szemben támasztott elvárásokat.
1.3. EGYÉB KÖVETELMÉNYEK A titkosított adatszolgáltatások dekódolásához titkosító tanúsítvány beszerzése szükséges.
6
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
2. A PROGRAM TELEPÍTÉSE 2.1. JOGOSULTSÁGOK BEÁLLÍTÁSA •
• •
Az ingrid®Signo programot futtató felhasználónak a program által kezelt adatszolgáltatásokat, feldolgozott adatokat, naplóállományokat tartalmazó mappákhoz teljes körű hozzáférés szükséges. Mivel a működést vezérlő beállítások a registry-ben kerülnek eltárolásra, ezért a felhasználónak a „Kiemelt felhasználók” vagy „Rendszergazdák” (lokális rendszergazda) csoportba kell tartoznia. A rendszer illetéktelen felhasználók elleni védelme az operációs rendszer biztonsági beállításaival valósul meg. A telepítési könyvtárhoz a programot futtató felhasználónak olvasási, illetve futtatási jogosultság szükséges. A telepítést végző felhasználónak a telepítési könyvtárhoz teljes körű hozzáférés kell. Ajánlott a telepítést rendszergazdai jogokkal végezni. 2.2. INTERNET HOZZÁFÉRÉS
A program automatikus CRL letöltési funkciójához a programot futtató felhasználónak állandó vagy „on-demand” jellegű Internet hozzáféréssel kell rendelkeznie. A tűzfalon engedélyezni kell a kifelé menő forgalom számára, a visszavonási listák letölthetőségéhez szükséges portokat. Ez általában a 80-as port, de ez ügyben a szolgáltatóval történő egyeztetés szükséges. 2.3. A TELEPÍTÉS LÉPÉSEI Az ingrid® Signo program telepítéséhez a következő lépések végrehajtása szükséges: 1. Győződjön meg a számítógép hardverének és operációs rendszerének működőképességéről. 2. Ellenőrizze a rendszerkövetelményekben meghatározott minimális feltételek teljesülését. 3. Jelentkezzen be rendszergazdaként vagy olyan jogosultságú felhasználóként, amelyik az előzőekben leírt jogosítványokkal rendelkezik. 4. Helyezze a CD-ROM meghajtóba a telepítő CD lemezt. IRF Szoftverház Kft.
7
IngridSigno feldolgozó modul üzemeltetési kézikönyv
5. A telepítés a SETUP.EXE program futtatásával történik. 6. A telepítő program felkínálja a program alapértelmezett telepítési könyvtárát, amely tetszőleges – a jogosultsági követelményeknek eleget tevő - útvonalra módosítható. A telepítő a megjelölt könyvtárba feltelepíti az ingrid® Signo programot és bejegyzést hoz létre a Start menüben. A telepítőkészlet a működése során felteszi a kérdést, hogy a telepített program az adott számítógép mely felhasználói számára legyen elérhető (csak nekem - bárkinek). Amennyiben a „bárkinek” kerül bejelölésre, akkor a gépet használó valamennyi felhasználó Start menüjéből indítható lesz a program, egyébként csak a telepítést végző felhasználó számára. 2.4. BEÁLLÍTÁSOK A TELEPÍTÉS UTÁN 2.4.1. TANÚSÍTVÁNYOK TELEPÍTÉSE
A konténer fájlok az adatszolgáltatásokat titkosított formában tartalmazzák. A titkosítás dekódolásához a személyes tanúsítványok tárolóba telepíteni kell a pénztár titkosító tanúsítványát, amelynek publikus részét a pénztárnak el kell juttatnia, illetve elérhetővé kell tennie foglalkoztatóknak. A tanúsítvány eljuttatása megbízható csatornán keresztül történik, például a foglalkoztatói bejelentkezéskor lehet átvenni a pénztárban egy megfelelő adathordozón (CD, floppy disc, WEB lapról letölthető, illetve a kiállító CA honlapjáról is elérhető). A titkosító tanúsítványt a tanúsítványtárba való telepítés mellett a helyreállíthatóság érdekében fájl formátumban is meg kell őrizni. A telepítés után a tanúsítványtárolóba telepíteni kell a hazai minősített hitelesítés-szolgáltatók és időpecsét szolgáltatók felsőszintű és köztes tanúsítványait. A tanúsítványtár feltöltéséhez és karbantartásához erre a célra beépített „File” -> „Tanúsítványtár” funkciót kell használnunk.
8
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
A tanúsítványtárnak négy fő szegmensét különböztetjük meg. „Személyes”, „Más személyek”, „Közbenső”, „Megbízható felsőszintű”. A szegmensek között a felső sorban található választó kapcsoló segítségével lépkedhetünk. Új tanúsítvány hozzáadásakor válasszuk ki a cél szegmens-t majd a „Tanúsítvány hozzáadása” funkcióval tallózzuk ki a megfelelő tanúsítvány .pfx, .p12, vagy .cer kiterjesztésű állományát.
IRF Szoftverház Kft.
9
IngridSigno feldolgozó modul üzemeltetési kézikönyv
A .cer kiterjesztésű csak publikus kulcsot tartalmazó tanúsítványoknak mindig a „Más személyek”, „Közbenső”, vagy „Megbízható felsőszintű” szegmensbe kell kerülnie. Ezeknek a .cer fájloknak a jelenlegi verzióban mindig base64 kódoltnak kell lenniük. A szolgáltatói tanúsítványok hozzáadásakor figyelnünk kell arra, hogy a köztes tanúsítványokat a „Közbenső”, a root tanúsítványokat a „Megbízható felsőszintű” szegmenshez próbáljuk hozzáadni. Tanúsítvány törléséhez jelöljük ki a törlendő tanúsítványt tartalmazó sort és nyomjuk meg a „Tanúsítvány törlése” gombot.
2.4.2. PARAMÉTEREK BEÁLLÍTÁSA
A program első indításakor a felhasználónak be kell állítania a program működési paramétereit. Ez a beállítás a feltelepített program elindítása után, a Rendszerparaméterek beállítása menüpontban történik. (Lásd: Felhasználói kézikönyv)
2.4.3. ENERGIATAKARÉKOS MÓD
Amennyiben a programot háttér üzemmódban kívánjuk használni, úgy a számítógép energiatakarékos módjára vonatkozó beállításokat úgy kell módosítani, hogy a számítógép működése ne kerüljön automatikusan felfüggesztésre abban az esetben sem, ha azt a felhasználó huzamosabb ideig nem használja.
2.4.4. KARAKTER KÓDLAP BEÁLLÍTÁSA
A magyar ékezetes karakterek megfelelő kezeléséhez a Területi és nyelvi beállítások panelen be kell állítani a magyar nyelvet a nem Unicode-kompatibilis programok nyelvi verziójaként.
10
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
IRF Szoftverház Kft.
11
IngridSigno feldolgozó modul üzemeltetési kézikönyv
3. A TELEPÍTETT PROGRAM ELTÁVOLÍTÁSA A feltelepített ingrid® Signo program eltávolításához a következő lépések szükségesek: 1. Jelentkezzen be rendszergazdaként vagy a telepítést végző felhasználó nevében. 2. A Vezérlőpult ikonjai közül válassza a „Programok telepítése és törlése” funkciót. 3. A jelenleg telepített programok listájából válassza ki az ingrid®Signo-t és indítsa el az „Eltávolítás” funkciót. Az eltávolítás során a telepítéskor létrejött összes állomány eltávolításra kerül a gépről.
12
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
4. A PROGRAM ÜZEMELTETÉSE Az IngridSigno feldolgozó modul feladata ▪ a beérkezett konténer fájlok ellenőrzése, ▪ az adatszolgáltatás feldolgozása, ▪ az utólagos ellenőrzés támogatása. 4.1. A RENDSZER FIZIKAI ARCHITEKTURÁJA
A fenti ábra a rendszer fizikai architektúráját és a feldolgozó modul abban való elhelyezkedését szemlélteti. A fogadó modulnak helyet adó webszervert a pénztár informatikai biztonsági szabályzatának megfelelő módon kialakított és üzemeltetett környezetben, csomagszűrő tűzfallal kell védeni. A feldolgozó modult a fogadó modultól külön számítógépen kell működtetni, ezeket egymástól megfelelő biztonsággal le kell választani. A fogadó modul által fogadott adatIRF Szoftverház Kft.
13
IngridSigno feldolgozó modul üzemeltetési kézikönyv
szolgáltatásokból képzett fájlokat biztonságos kapcsolat segítségével kell a feldolgozó modult futtató számítógépre eljuttatni. Ez lehet – dokumentáltan kontrollált - külső adathordozó, vagy ideiglenesen kiépített, bontható vagy egyéb biztonságos hálózati kapcsolat. A feldolgozó modult futtató számítógép a pénztári informatikai biztonsági szabályzatának megfelelően kialakított és üzemeltetett, védett Internet hozzáféréssel kell rendelkeznie. A foglalkoztatók elektronikus adatszolgáltatásra történő bejelentkezettség adatok rögzítése és karbantartása szintén a feldolgozó program segítségével történik, az ezt nyilvántartó adatbázisról - a fogadó modul számára – ugyanezen a csatornán keresztül, megadott időközönként másolatot kell eljuttatni. 4.2. JOGOSULTSÁGOK A rendszer alapvetően egy felhasználós, a rendszeren belül nincsenek felhasználói szerepkörök definiálva. Azon felhasználónak, aki a program használatára jogosult a telepítésnél leírt operációs rendszer szintű jogokat kell megadni. 4.3. RENDSZERLEÍRÓ ADATBÁZIS BEJEGYZÉSEK A program a működési paramétereit a Windows Rendszerleíró adatbázisában (registry) tárolja a \HKEY_LOCAL_MACHINE\SOFTWARE\IRF\ingridSigno kulcs alatt. Paraméter neve AppType
EnableEventDrive FileFilterMask InputFolder intFolderEventDelay intFolderPollDelay INumbeMask NextINumber2004 14
Leírás 0=foglalkoztatói szűkített funkcionalitás 1=teljes (pénztári) funkcionalitás 0=fix időközönkénti 1=rendszeresemény vezérelt fájlnév szűrő maszk beérkező fájlok mappája késleltetés rendszeresemény vezérelt üzemmódnál késleltetés fix időközönkénti újraolvasás üzemmódnál iktatószám generálás maszkja Következő sorszám az IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
OutputFolderInvalid OutputFolderValid OutputFolderLog PenztarAzon SignaturePolicyDescription SignaturePolicyHash SignaturePolicyOID SignaturePolicyURL TimeSlot
IRF Szoftverház Kft.
iktatószámgeneráláshoz hibás fájlok mappájának útvonala hibátlan fájlok mappájának útvonala naplófájlok mappájának útvonala A pénztár azonosítója Aláírási szabályzat leírása Aláírási szabályzat hash Aláírási szabályzat azonosító Aláírási szabályzat elérési útja Az aláírás és az időbélyegzés között maximálisan engedélyezett idő másodpercben. (0-3600 közötti érték lehet)
15
IngridSigno feldolgozó modul üzemeltetési kézikönyv
4.4. A LÉTREJÖVŐ FÁJLOK A program működéséhez szükséges mappák a telepítéskor illetve a paraméterek beállításakor automatikusan létrejönnek. A paraméterek között beállított útvonalak alá a program működés során további mappák jönnek létre, az üzemeltetés feladata az adatállományok archiválása után a megadott időnél régebbi fájlok törlése.
5. BEÁLLÍTÁSOK Itt a Beállítások képernyő érhető el, ahol a program futását vezérlő paraméterek aktuális értékei tekinthetőek meg illetve állíthatók be. Az újonnan megadott paraméterek azonnal érvényre jutnak, a program újraindítására nincs szükség. A paraméterek részletes ismertetésére a későbbiekben kerül sor. 5.1.1. MAPPÁK BEÁLLÍTÁSA
A program működéséhez meg kell adni az adatok tárolásához szükséges mappák útvonalait. Ez bármikor megválParaméterek beállítása toztatható az eszköztár vagy a menü Beállítások funkciójának segítségével. Az útvonalakat tartalmazó beviteli mezők mellett található Tallózás nyomógombok lehetőséget adnak a lemezek mappastruktúrájának tallózására. Nem létező útvonal megadása esetén a program felkínálja annak létrehozását. 5.1.1.1. Beérkező adatszolgáltatások mappája Alapértelmezés szerint a program a beérkező adatszolgáltatások mappában található adatszolgáltatásokat jeleníti meg és dolgozza fel. Kézi üzemmód esetén a mappa útvonala ideiglenesen felülbírálható. Háttér üzemmód használatakor viszont kizárólag ezen mappa állományai kerülnek feldolgozásra. A mappa által tartalmazott ada16
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
tok a feldolgozás alkalmával eredménytől függően átkerülnek más mappákba. 5.1.1.2. Feldolgozási naplófájlok helye A program a működése során bekövetkezett eseményeket naplóállományokba rögzíti. A feldolgozási naplófájlok mappájába minden nap új naplófájl készül, isnaplo-yyyy.mm.dd.txt névvel (pl. isnaplo2002.12.02.txt). 5.1.1.3. Hibátlan adatszolgáltatások mappája A mappa a sikeresen ellenőrzött adatszolgáltatásokat tartalmazza, beérkezési dátum szerinti bontásban, tehát a különböző napokon beérkezett adatszolgáltatások külön mappába kerülnek. A reprodukált adatszolgáltatás adatok a megfelelő mappa napi mappa alá, külön mappában kerülnek eltárolásra. 5.1.1.4. Hibás adatszolgáltatások mappája Ez a mappa a sikertelenül feldolgozott adatszolgáltatásokat tartalmazza. Az előzőhöz hasonlóan beérkezési dátum alapján alábontásra kerül, de további alábontást nem tartalmaz. Az egyes mappák tartalmazzák a megadott napon beérkezett és sikertelenül ellenőrzött összes fájlt. Minden napi mappához tartozik egy naplófájl, amely tartalmazza az adott könyvtárban található adatszolgáltatások ellenőrzésekor generálódott hibaüzeneteket és a kapcsolattartó adatait. 5.1.2. ÚJ FÁJL ÉRKEZÉSÉNEK ÉSZLELÉSE
Ez a háttér üzemmód működését befolyásoló beállítás lehetővé teszi, hogy a háttérben várakozó program milyen események bekövetkeztekor induljon el, és kezdje meg a beérkezett fájlok mappájában található fájlok feldolgozását. A háttér üzemmódban aktivizálódott program a mappában található összes fájlt feldolgozza. 5.1.2.1. Rendszeresemény vezérelt Rendszeresemény vezérelt esetben akkor indul a feldolgozás, ha beérkező bevallások mappájában új fájl jön létre. A rádió gomb mellett egy időtartam is megadható. Mivel egy fájl feltöltése hoszszabb időt is igénybe vehet, ezért a feldolgozást a program nem a fájl keletkezésének pillanatában, hanem a megadott időtartammal halasztottan kezdi. Ha az időtartam leteltével a fájl exkluzív módon nem nyitható meg (tehát a feltöltés folyamatban van), akkor annak IRF Szoftverház Kft.
17
IngridSigno feldolgozó modul üzemeltetési kézikönyv
feldolgozásával további megadott időtartamot várakozik. Ez addig ismételődik, amíg a megnyitás sikerrel nem jár. A rendszeresemény vezérlés csak akkor használható, ha a beérkező bevallások mappáját tároló gép operációs rendszere támogatja a DCOM-ot. Tehát a beállítás működése nem garantált, ha például a beérkező bevallások mappája (pl. LINUX, UNIX) fájl szerveren kerül kialakításra. 5.1.2.2. Periodikus újraolvasás A másik lehetséges beállítás esetén a program a megadott fix időközönként vizsgálja meg, hogy a beérkező bevallások mappájába került-e új állomány. A rendszeresemény vezérelt esethez hasonlóan itt is megkísérli a fájl exkluzív módon történő megnyitását, és sikertelenség esetén további időtartamra napolja el a feldolgozást.
5.1.3. EGYÉB BEÁLLÍTÁSOK
5.1.3.1. Pénztár azonosító A programot üzemeltető pénztár azonosítója 5.1.3.2. Időrés Az adatszolgáltatás aláírása és az időbélyegzés között maximálisan engedélyezett idő másodpercekben 5.1.3.3. Fájlnév szűrő a beérkezett bevallás mappához A beérkezett bevallások mappájában az itt megadott maszknak megfelelő fájlokat jeleníti meg és dolgozza fel.
18
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
5.1.3.4. Iktatószám generálás maszkja A sikeresen feldolgozott adatszolgáltatásokhoz a program iktatószámot generál. Ennek generálásához egy formátum maszk string megadása szükséges, amely kétféle speciális jelet tartalmazhat: • A
és karakterek a beérkezés dátumának évét jelentik. • A karakter egy évenként 1-től induló futó sorszámot jelent. A megadott speciális jelek a formátum maszkban többször is szerepelhetnek. Példák: Maszk EBEV/ EBEV/
Év 2002 2003
Iktatószám EBEV02/1, EBEV02/2, EBEV02/3 … EBEV03/1, EBEV03/2, EBEV03/3 …
5.1.4. ALÁÍRÁSI SZABÁLYZAT
5.1.4.1. OID Az aláírási szabályzat egyedi azonosítója 5.1.4.2. Description Az aláírási szabályzat megnevezése 5.1.4.3. URL Az aláírási szabályzat elérési útja 5.1.4.4. Hash Az aláírási szabályzat hash értéke
IRF Szoftverház Kft.
19
IngridSigno feldolgozó modul üzemeltetési kézikönyv
6. MENTÉS/ADATVISSZATÖLTÉS A rendszer által használt illetve eltárolt adatokat napi rendszerességgel menteni kell. Ehhez célszerű olyan mentési eljárást telepíteni a szerverre, amely automatikusan, felhasználói beavatkozás nélkül végzi el a mentési műveleteket. A mentések idejére a rendszert nem kell leállítani. A biztonsági mentésnek tartalmaznia kell: ▪ a beérkező adatszolgáltatások mappáját ▪ a hibás fájlok mappáját, ▪ a hibátlan fájlok mappáját, ▪ a naplófájlok mappáját, ▪ a szolgáltatói tanúsítványokat, ▪ a titkosító tanúsítványt (a privát kulccsal együtt). A szerveren levő adatok meghibásodása esetén lehet szükségünk a mentett adatok visszatöltésére. Ilyenkor a legutolsó sikeres mentés során keletkezett állományokat kell visszatölteni. A visszatöltés előtt az aktuális állapotot mindenképpen érdemes elmenteni, mert sok esetben olyan adatokat tartalmazhat, amelyekre a mentés visszaállítása után is szükségünk lehet. 6.1. TITKOSÍTÓ TANÚSÍTVÁNY A titkosító tanúsítványt a tanúsítványtárba nem exportálható módon kell telepíteni, azonban a helyreállíthatóság érdekében fájl formátumban is meg kell őrizni. Tárolását két példányban, tartós tárolásra alkalmas eszközön (pl. CD), egymástól tűzrendészetileg és/vagy földrajzilag elkülönülő, biztonságos helyen kell tárolni. 6.2. PARAMÉTEREK MENTÉSE A program minden paraméter módosításkor a naplófájlok mappájába készít egy regisztrációs bejegyzés (.reg) fájlt, amely lehetővé teszi a legutolsó paraméter értékek egyszerű helyreállítását. 6.3. MENTÉSEK TÁROLÁSA
20
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
A mentést minden esetben külső adathordozóra kell készíteni, és azt a szervertől elkülönítve, amennyiben lehetséges úgy tűzbiztos páncélszekrényben tárolni.
A mentés és az adatvisszatöltés menete természetesen minden esetben az erre a célra használt alkalmazástól függ. Egy lehetséges eljárás a mentések végrehajtásához a Windows beépített Backup programja. Ennek telepítéséről és üzemeltetéséről a Windows dokumentációjában lehet további információkat találni. 6.4. ARCHIVÁLÁS A feldolgozott adatszolgáltatás állományokat (az utólagos ellenőrzéshez szükséges adatokkal kiegészített konténerfájlokat) minden esetben archiválni kell. Az archiválás három ok miatt szükséges: ▪ az adatvesztés elkerülése érdekében biztonsági mentés szükséges, ▪ az aláíró kulcsok gyengülése esetén archiváló szolgáltató által történő felülhitelesítés szükséges, ▪ utólagos adóhatósági megkereséshez az adatszolgáltatási kötelezettség teljesítését igazolhatósága érdekében. Az adatvesztés elkerülése érdekében végzett biztonsági mentéseket az ügyviteli szabályzatában meghatározott módon és ideig kell tárolni, a felülhitelesíthetőség és az utólagos ellenőrizhetőség érdeIRF Szoftverház Kft.
21
IngridSigno feldolgozó modul üzemeltetési kézikönyv
kében végzett mentések tárolása történhet a pénztárnál vagy archiválási szolgáltatónál. Az archiválást évente egy alkalommal az éves zárási munkálatok részeként kell elvégezni, szükséges megőrzési idejük 5 év. A dokumentáció írásának pillanatában piaci archiválási szolgáltató nem létezik, ezért a program jelenlegi verziója az archiválást nem támogatja.
22
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
7. HIBAKEZELÉS A program hiba esetén azt jelzi a felhasználó felé, illetve rögzíti a naplófájlban. Hiba esetén a következőket kell ellenőrizni • • •
A felhasználónak van-e írási és olvasási joga a program által használt alkönyvtárakhoz? Van-e elegendő hely a merevlemezen? Telepítve vannak-e a szükséges tanúsítványok a felhasználó személyes tanúsítványtárába?
Amennyiben a programban a fenti ellenőrzések után is hibásan működik, úgy célszerű annak újratelepítése. Az újratelepítés előtt a bejelentkezettség adatokat tartalmazó alkönyvtárról minden esetben készítsen biztonsági másolatot.
8. A FELDOLGOZÓ MODUL NAPLÓÁLLOMÁNYÁNAK ÉRTELMEZÉSE A naplóállomány neve: megegyezik a fogadott csomag nevével, log kiterjesztéssel. Minden fájl fogadásakor egy külön naplóállomány készül. Az állományban minden sor egy dátummal és egy időponttal kezdődik, mely az adott lépés végrehajtásának időpontja a futtató számítógép rendszerideje szerint. Az első blokkban a programindítással kapcsolatos üzenetek láthatók, a „Webservice v2.2.1 indítása, ASP.NET ” A további üzenetek részletezve:
Az adatszolgáltatás csomag ellenőrzése Napló bejegyzés IRF Szoftverház Kft.
Magyarázat 23
IngridSigno feldolgozó modul üzemeltetési kézikönyv
WEBSERVICE: Adatszolgáltatás csomag Jelzőpont. A naplóállományban ellenőrzése: jelzi az ellenőrzés megkezdé- ebből a bejegyzésből látható, sét hogy a folyamat eljutott az ellenőrzés megkezdéséig CONF: Az időrés (s): 300 : Az időpecsét és A megengedett legnagyobb a rendszeróra közötti időrés beállított maxi- eltérés beállítható, az alapértelmális értéke, amin belül még elfogadható az mezett érték 300 másodperc, adatszolgáltatás azaz 5 perc. A beállítás a „beállítások” menüpontban változtatható meg (vagy a webconfig fájlban). Ha az időeltérés túl nagy és emiatt érvénytelen az adatszolgáltatás, az alábbiakat célszerű ellenőrizni: számítógép 1. A rendszerórája jól van-e beállítva 2. Lassú, vagy megszakad az Internet kapcsolat (főleg modemnél fordulhat elő). Megoldás: be kell állítani a rendszerórát, megfelelő sávszélességű internet kapcsolatot kell biztosítani
Az adott partnerhez bejelentett aláírások Az elektronikus adatszolgáltatásszáma: Az adatküldő által a bejelentkező ra bejelentkezett adatszolgáltató laphoz mellékelt különböző aláíró tanúsít- a bejelentő adatlapon több alávány adatlapok darabszáma írást is megjelölhet. Ezek menynyisége. Aláíró típusa: Bejelentő vagy képviselő Ha az adatszolgáltató saját maga küldi az adatszolgáltatást, akkor bejelentő. Ha helyette harmadik fél teszi (pl. könyvelőiroda megbízás alapján), akkor képviselő. Tanúsítvány sorszáma: Az aláíró tanúsít- Az aláíró tanúsítványnak a vány sorszáma (hexadecimálisan) szolgáltató által adott hexadecimális azonosítója 24
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
A meghajtó \ útvonal | állománynév fájl Az adott meghajtón, adott útvotulajdonságai: nalon elérhető, adott fájlnévvel elmentésre került adatszolgáltatás fájl tulajdonságai Adatküldő: a foglalkoztató neve Az adatszolgáltatást küldő foglalkoztató neve Adatlétrehozás időpontja: az adatszolgálta- Az adatszolgáltatás állomány létrehozásának időpontja tás állomány létrehozásának időpontja A csomagban található objektumok száma: Az adatszolgáltatás csomagban ennek 6-nak kell lennie (1 dokumentum található objektumok száma. : objektum és 5 megjegyzés objektum) ennek 6-nak kell lennie (1 dokumentum objektum és 5 megjegyzés objektum) Csatolt adatszolgáltatás fájl neve: az eredeti az eredeti dokumentum (adatdokumentum fájlneve szolgáltatás) fájlneve Csatolt adatszolgáltatás fájl dátuma: a Az eredeti adatszolgáltatás létrehozás dátuma dokumentum létrehozásának dátuma. Formátum: éééé.hh.nn óó:pp Csatolt adatszolgáltatás fájl mérete(byte- Az eredeti adatszolgáltatás ban): az eredeti dokumentum mérete dokumentum mérete byte-ban Kapcsolattartó név: a foglalkoztató kapcso- A foglalkoztató által megjelölt lattartójának neve kapcsolattartó neve Kapcsolattartó tel: a foglalkoztató kapcsolat- A megjelölt kapcsolattartó teletartójának telefonszáma fonszáma Kapcsolattartó email: a foglalkoztató kap- A megjelölt kapcsolattartó email csolattartójának e-mail címe címe Bevallásra kötelezett partner AZONTIP: az Az adatszolgáltatáshoz használt azonosító típusa. Lehetséges értékek: 1 ha azonosító típusa. Lehetséges adószám az azonosító, 6 ha TAJ-szám, 8 értékek: 1 ha adószám az azonosító, 6 ha TAJ-szám, 8 ha adóha adóazonosító. azonosító Bevallásra kötelezett partner AZON: az előző sorban megadott típusú azonosító Az adatszolgáltatáshoz használt értéke azonosító (pl. adószám) értéke
A következő blokkban összegző sorok olvashatók: Hibátlan kibontás esetén IRF Szoftverház Kft.
Hiba esetén
Magyarázat 25
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Az adatszolgáltatóiHiba az adatszolgáltatóiAz XML struktúrából a dokumentum visszafejté-dokumentum kiolvasásakorMultisigno kiolvassa a se sikeres vagy visszafejtésekor! dokumentumot. Ha a dokumentum sima Plain text, akkor kiolvasás történik, ha titkosítva is van, akkor beszélünk visszafejtésről. A tömörített állományA tömörített adatszolgáltatóiAz alkalmazás először kibontása sikeres! True dokumentumot nem sikerültkiolvassa a dokumentukibontani. mot, majd (amennyiben titkosítva volt) visszafejti a titkosítást. Ekkor áll elő egy tömörített (zip) dokumentum, melyet kitömörít. Ha nem áll rendelkezésre a megfelelő kitömörítő eszköz (pl, nincs ZIP installálva, vagy a funkciót végző DLL-t valaki kitörölte, kiregisztrálta), akkor a kitömörítés sikertelen. Ellenőrizni kell, hogy a megfelelő kitömörítő szoftver működik-e, ha nem, újra kell telepíteni. A bevallás adatok kiolva-A bevallás adatok kiolvasá-Ha a kitömörítés sikerült, sása sikeres sa sikertelen készült egy XML fájl. Ha azonban ennek a szerkezete nem értelmezhető (pl. nem az elvárt formátumú,abból nem tud az alkalmazás adatokat kiolvasni akkor kapjuk ezt a hibaüzenetet. Itt felhasználói beavatkozásra nincs lehetőség, az adatszolgáltatást újra kell küldeni a megfelelő XML formátumban. 26
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Konténer fájl konzisztencia vizsgálat következik, mely során megállapításra kerül, hogy az adatszolgáltatói dokumentum és az aláírt XML csomagban lévő azonosító megegyezik-e: Egyezőség esetén
Ha nem egyeznek az Magyarázat azonosítók Az aláírt XML csomag-Az aláírt XML csomagbanAz adószám vagy TAJ az adatszolgáltatóiszám nem azonos a ban és az adatszolgálta-és tói dokumentumbandokumentumban találhatócsomagban és a dokutalálható azonosítóazonosító nem egyezik meg mentumban Ezeknek meg megegyezik kell egyeznie egy hiteles adatszolgáltatás esetén. Újra kell küldeni az adatszolgáltatást úgy, hogy a két azonosító egyezzen.
Hibátlan esetben 1 dokumentumnak és 5 megjegyzés objektumnak kell lennie a csomagban. Az objektumok vizsgálata során a következő üzenetek lehetségesek: Hiba esetén Magyarázat Hibátlan kibontás esetén A csomagban 1 darabNem egy darab dokumen-A csomagban 1 db dokudokumentum van. tum objektum található amentum objektumnak kell csomagban lennie. Lásd: Követelményjegyzék 5.4.1: Adatszolgáltatás csomag séma definíció A csomagban 5 darabNem 5 darab megjegyzésA csomag 5 db megjegymegjegyzés objektumobjektum található a cso-zés objektumnak kell magban van. lennie. Lásd: Követelményjegyzék 5.4.1: Adatszolgáltatás csomag séma definíció Az aláírt csomag csakAz aláírt XML csomag nemA csomagnak 1 db dokudokumentum és meg-csak dokumentum és meg-mentum és 5 db megjegyzés objektumokatjegyzés objektumokatjegyzés objektumot kell tartalmaz tartalmaz tartalmaznia. A dokumentum objektumA dokumentum objektumA dokumentum objektumtömörített XML formátu-nem tömörített XML formá-nak ZIP-pel tömörítettnek IRF Szoftverház Kft.
27
IngridSigno feldolgozó modul üzemeltetési kézikönyv
mú tumú kell lennie A megjegyzés objektumA megjegyzés objektumA megjegyzés objektumANSI/UTF-8/Unicode nem ANSI/UTF-8/Unicodenak ANSI/UTF-8/Unicode plain text formátumú plain text formátumú plain text formátumúnak kell lennie.
Az aláírás(ok) ellenőrzése következik. Napló bejegyzés Magyarázat Az elvárt SignaturePolicyOID: az elvárt aláírási szabályzat objektumazonosító 1.3.6.1.4.1.16261.3.2.1.2.3 Az elvárt SignaturePolicyDescription: A Penzugyi Szervezetek Allami az elvárt aláírási szabályzat neve Felugyeletenek Alairasi Szabalyzata Az elvárt SignaturePolicyUrl: az URL, http://www.kopintahonnan letölthető az aláírási sza- datorg.hu/multisigno/signaturepolicy/psz af/pszaf_sigpol.pdf bályzat Az elvárt SignaturePolicyHash: az 86EF0E8E4866D4D7C030646E5A528 elvárt hash érték B8F5FD4F936 A csomagban található aláírások A csomagban található aláírások száma X számát jeleníti meg Az 1. aláírás tulajdonságai: -SignatureID: az aláírás azonosítója Pl. ha egy aláírást tartalmaz a csomag, akkor annak az azonosítója Signature_1. Ha többet, akkor sorban Signature_2, Signature_3, stb. -ProductionCity: az aláírás helyszíne (város) Az aláírás helyszíne, város. -ProductionProvince: az aláírás helyszíne (megye) az aláírás helyszíne (megye -ProductionPostalCode: az aláírás helyszíne (irányítószám) az aláírás helyszíne (irányítószám) -ProductionCountry: az aláírás helyszíne (ország) az aláírás helyszíne (ország) -CommitmentType: az aláírással COMMITMENTTYPE_PO_ORIGIN : kapcsolatos nyilatkozat a küldő nyilatkozata: "Elismerem, hogy a dokumentumot én készítettem és azt elküldtem. A tartalmat jóváhagyom." COMMITMENTTYPE_PO_RECEIPT : 28
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
a nyugta nyilatkozata: "Elismerem, hogy az általam aláírt elektronikus dokumentumot megkaptam, átvettem." -SignaturePolicyOID: az elvárt aláírási szabályzat objektumazonosító 1.3.6.1.4.1.16261.3.2.1.2.3 - SignaturePolicyDescription: az elvárt A Penzugyi Szervezetek Allami aláírási szabályzat neve Felugyeletenek Alairasi Szabalyzata -SignaturePolicyUrl: az URL, ahonnan A vonatkozó aláírási szabályzatra letölthető az aláírási szabályzat mutató url - SignaturePolicyHash: az elvárt hash Amikor a küldő aláírj, az aláírási szaérték bályzat hash értékét is befűzi az XML fájlba (ez egy dokumentum valahol az interneten, amire egy url mutat). Ha ellenőrzéskor letöltjük ezt a dokumentumot és ugyanazzal az algoritmussal lenyomatot készítünk belőle, akkor a két lenyomatnak meg kell egyeznie, így ellenőrizhető, hogy a megfelelő aláírási szabályzat vonatkozik-e az aláírásra. -SignerName: Az aláíró neve Az aláíró neve -SigningTime: Az aláírás időpontja Az aláírás időpontja -TSTATime: Az időbélyegző időpontja Az időbélyegző időpontja -SignerCert: maga az aláírói tanúsít- maga az aláírói tanúsítvány, base64 vány, base64 kódolva kódolva -TSACert: az időbélyegző tanúsítvá- az időbélyegző tanúsítványa, base64 nya, base64 kódolva kódolva -SignatureValue: az aláírás érték base64 kódolva az aláírás érték base64 kódolva Csomag típus: a konténerben két csomag van, adatszolgáltatás és nyugta. Az éppen feldolgozott csomag típusa jelenik itt meg Ellenőrzés típus: aktív amennyiben CRL letöltés történik, passzív ha nem SignatureStatus: egy 16 karakterből álló bináris flag, melyben az egyes karakterek jelentése: Rendben Error ColSignatureStatus 1 A tanúsítvány az A tanúsítvány az aláírás idején aláírás idején nem volt érvényes volt érvényes IRF Szoftverház Kft.
Magyarázat Az aláíráskor a tanúsítvány már lejárt, tehát az adatszolgáltatás 29
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Rendben ColSignatureStatus 2 A tanúsítvány az aláírás idején nem szerepelt visszavonási listán
Error A tanúsítvány az aláírás idején visszavonási listán szerepelt
ColSignatureStatus 3 A tanúsítvány az A tanúsítvány az aláírás idején aláírás idején érvényességi kívül esett az tartományon belül érvényességi tartományon volt
ColSignatureStatus 4 A tanúsítvány jelenleg nem szerepel visszavonási listán
A tanúsítvány jelenleg szerepel a visszavonási listán
ColsignatureStatus 5 A tanúsítvány jelenleg már/még belül van az érvényességi
A tanúsítvány jelenleg már/még kívül esik az érvényességi
30
Magyarázat nem érvényes A tanúsítvány az aláírás pillanatában már visszavonási listán szerepelt, tehát az adatszolgáltatás érvénytelen. A hitelesítés szolgáltató adja meg az aláírás érvényességi idejét (pl. a kiváltástól számított 1 év). Ez egy –tól-ig tartomány. Itt azt vizsgáljuk, hogy az aláírás ezen időintervallumon belül történt-e. A tanúsítvány jelenleg visszavonási listán szerepel. Információ jellegű üzenet, ha a tanúsítvány az aláírás időpontjában még nem szerepelt a listán, akkor az adatszolgáltatás érvényes. Minden esetre a továbbiakban ez a tanúsítvány már nem használható. A hitelesítés szolgáltató adja meg az aláírás érvényességi idejét IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Rendben tartományon
Error tartományon
Magyarázat (pl. a kiváltástól számított 1 év). Ez egy –tól-ig tartomány. Itt azt vizsgáljuk, hogy az ELLENŐRZÉSKOR az aláíró tanúsítvány ezen időintervallumon belül volt-e.
ColSignatureStatus 6 A tanúsítvány A tanúsítvány sérült, ezért nem nem sérült, így értelmezhető értelmezhető ColSignatureStatus 7 A tanúsítványlánc A tanúsítványlánc A hitelesítés teljes és érvényes nem teljes vagy szolgáltatók egymást hitelesítik. érvénytelen Általában 3-4 hitelesítés szolgáltató alkot egy láncot. Aláírás ellenőrzésekor ezt a hitelesítési láncot is ellenőrizzük. Amennyiben a lánc egyik tagjának érvénytelen a tanúsítványa, vagy esetleg nem elérhető, akkor jelentkezik ez az üzenet. ColSignatureStatus 8 Érvényes Multisigno üzenet. Érvényes visszavonási visszavonási A rendszer 3 helyen információ információ keres visszavonási bejegyzés nem információt a bejegyzés található található tanúsítványhoz: az XML csomagban, a tanúsítványtárolóba n és az aláíró tanúsítványban IRF Szoftverház Kft.
31
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Rendben
Magyarázat megadott url-en. Ha egyik helyen sem talál, akkor jelentkezik ez az üzenet. ColsignatureStatus 9 A visszavonási A visszavonási A visszavonási információ elérhető információból információból nem deríthető ki ugyan, de nem egyértelműen teljes, vagy kideríthető, hogy egyértelműen, hiányos. hogy a a tanúsítvány tanúsítvány érvényes-e érvényes-e ColSignatureStatus Az aláíró az Az aláíró nem az A megadott aláírási 10 elfogadott aláírási elfogadott aláírási szabályzat szerinti aláírást fogadunk szabályzatot szabályzatot el. Ettől eltérő használja használja aláírás érvénytelen, az adatszolgáltatást a megfelelő aláírással ellátva újra kell küldeni. ColSignatureStatus Az aláíróhoz Hiányzik a Az aláíróhoz 11 tartozó önaláírt tartozó önaláírt gyökértanúsítvány a gyökértanúsítván gyökértanúsítván tanúsítvány y megtalálható a y nem található tárolójából. Ezt meg a tanúsítvány kézzel kell tanúsítvány tárolóban telepíteni, hiszen a tárolóban rendszer lényege, hogy nem települhet magától, csak akkor, ha mi megbízunk az aláíróban. ColSignatureStatus Az aláíró Az aláíró Csak minősített 12 tanúsítványa tanúsítványa nem tanúsítvánnyal minősített történő aláírást minősített tanúsítvány fogadunk el. Az tanúsítvány adatszolgáltatást egy megfelelő aláírással újra kell 32
Error
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Rendben
ColSignatureStatus 13
ColSignatureStatus 14
ColSignatureStatus 15
IRF Szoftverház Kft.
Error
Magyarázat küldeni. A tanúsítványokban Az aláíró Az aláíró tanúsítványa tanúsítványa nem különböző flagek használható használható jelzik a elektronikus elektronikus kulcshasználat aláírásra aláírásra engedélyezett módjait. Amennyiben az elektronikus aláírás és a letagadhatatlanság tulajdonságok érvényesen szerepelnek, úgy a tanúsítvány használható elektronikus aláírásra. Ezek hiányában nem használható. Az aláíráshoz Az aláíráshoz Az aláíráshoz tartozó időpecsét nem tartozott tartozott időpont/timestam időpont/timestam hiányzik, sérült vagy nem megfelelő p. Az p. Az érvényességet és érvényességet és formátumú. Újra kell a visszavonást a visszavonást küldeni az lehetett ellenőrizni nem lehetett adatszolgáltatást ellenőrizni hibátlan időbélyegzéssel. Az aláírás nem Az aláírás sérült, Ha a két lenyomat sérült ezért nem hiteles összehasonlításkor nem egyezik. Ennek oka lehet átviteli hiba, vagy pedig aktív támadás. (Aktív támadás, amikor a támadó a tartalmat is megváltoztatja, passzív támadás, 33
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Rendben
ColSignatureStatus 16
Az aláírás megfelelő típusú objektumokat hitelesít
Error
Az aláírás nem definiált típusú objektumokat hitelesít
Magyarázat ha csak a tartalomhoz próbál hozzáférni) Nem dokumentum vagy megjegyzés objektumokat hitelesít az aláírás. Aláírni csak objektumokat lehet, az elvárt objektumok pontos kritériumait a követelményrendsz er tartalmazza.
ChainStatus: egy 16 karakterből álló bináris flag, melyben az egyes karakterek jelentése:
ColChainstatus 1
Colchainstatus 2
34
Rendben Error Magyarázat A tanúsítványláncA A tanúsítványláncba tanúsítványláncba ban az egymást hitelesítő elemek n valamelyik n egyik közül az egyiknek tanúsítvány sem tanúsítvány volt visszavonva vissza volt vonva visszavonásra az aláírás idején az aláírás idején került a tanúsítványa, tehát az nem érvényes. A A hitelesítés szolA egymást tanúsítványláncba tanúsítványláncba gáltatók n valamelyik n egyik hitelesítik. Általában hitelesítés tanúsítvány sem tanúsítvány kívül 3-4 esett az esett kívül az szolgáltató alkot érvényességi időn érvényességi időn egy láncot. Aláírás az aláírás idején az aláírás idején ellenőrzésekor ezt a hitelesítési láncot is ellenőrizzük. Amennyiben a lánc egyik tagjának érvénytelen a tanúsítványa, mert IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Rendben
ColChainstatus 3
ColChainstatus 4
Colchainstatus 5
IRF Szoftverház Kft.
Error
Magyarázat kívül esik a hitelesítés szolgáltató által megadott érvényesség idején az aláírás pillanatában. A tanúsítványlánc A A tanúsítványláncba tanúsítványláncba minden elemének minősítettnek kell n valamelyik n az összes tanúsítvány nem lennie. tanúsítvány minősített minősített A hitelesítés A A tanúsítványláncot tanúsítványláncot szolgáltatók nem sikerült végig egymást hitelesítik. sikerült végig Általában 3-4 ellenőrizni ellenőrizni hitelesítés szolgáltató alkot egy láncot. Aláírás ellenőrzésekor ezt a hitelesítési láncot is ellenőrizzük. Amennyiben hiányzik valamelyik hivatkozás (url), vagy sérült a tanúsítványlánc, akkor nem lehetséges a lánc teljes ellenőrzése. Olyan szolgáltatói A láncot alkotó Nincs olyan szolgáltatói tanúsítvány van a tanúsítványok egyikében a tanúsítvány a láncban, láncban, amelyiknek nincs hitelesítés nincs beállítva amelyiknek nincs jogosultsága jogosultsága tanúsítványt kulcshasználatként. hitelesíteni tanúsítványt Ellenőrzése: ha a hitelesíteni hitelesítési lánc elemeinek tanúsítványait egyenként megjelenítjük, 35
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Rendben
ColChainstatus 6
ColChainstatus 7
Colchainstatus 8
36
Error
Magyarázat ellenőrizhetjük, hogy a kulcshasználati beállításoknál szerepel-e a hitelesítés. Ha nem, úgy az adatszolgáltatónak intézkednie kell, vagy egy megfelelő tanúsítvány beszerzéséről, vagy a hitelesítés szolgáltatójánál jeleznie kell a problémát, amit az valószínűleg ki fog javítani. Az időpecsét A lánc A lánc ellenőrzéséhez ellenőrzéséhez hiányzik, sérült, vagy nem megfelelő nem tartozott tartozott formátumú. Az időpecsét. Az időpecsét. Az érvényességet és érvényességet és adatszolgáltatást a visszavonást a visszavonást újra kell küldeni. lehetett ellenőrizni nem lehetett ellenőrizni A lánc Vagy nem elérhető A lánc ellenőrzése során ellenőrzése során az adott elem url-je, az összes az egyik vagy hibás a tanúsítványhoz tanúsítványhoz feldolgozó gép találtunk nem találtunk internet kapcsolata. visszavonási visszavonási Ellenőrizni kell. információt információt További sikertelenség esetén egyeztetni kell a tanúsítvány szolgáltatóval. A tanúsítványlánc A lánc A lánc ellenőrzése egy ellenőrzése egy valamely elemére nem áll utólagos utólagos IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
ColChainstatus 9
Rendben Error Magyarázat ellenőrzés során ellenőrzés során rendelkezésére az aláírás időpontjára is végrehajtható nem hajtható vonatkozó végre visszavonási információ. Ezt az információt bele kell fűzni az XML csomagba, hiszen egy utólagos ellenőrzés során (pl. egy év elteltével) már sehol máshol nem érhető el az adott időszakra vonatkozó visszavonási információ. A lánc valamelyik A lánc valamelyik Vagy nem elérhető az adott elem url-je, eleméhez eleméhez vagy hibás a megpróbált megpróbált feldolgozó gép visszavonási visszavonási internet kapcsolata. információt információt letölteni, a letöltés letölteni, de a Ellenőrizni kell. letöltés nem sikerült sikerült
TimeStatus: egy 16 karakterből álló bináris flag, melyben az egyes karakterek jelentése:
ColTimeStatus 1
ColtimeStatus 2
IRF Szoftverház Kft.
Rendben Error Hibák az Az időpecsét időpecsét minden követelménynek ellenőrzésekor megfelel, érvényes
Az időpecsét megtalálható az
Magyarázat Az időpecsétnek megfelelően értelmezhetőnek kell lennie (időpont megfelelő formátumú, nem sérült, stb.) Az időpecsét nem A csomagnak található az XML időpecsétet kell 37
IngridSigno feldolgozó modul üzemeltetési kézikönyv
ColtimeStatus 3
ColtimeStatus 4
ColtimeStatus 5
ColtimeStatus 6
38
Rendben Error Magyarázat XML struktúrában struktúrában tartalmaznia Az aláírás gépóra Az aláírás gépóra A csomagban szerinti időpontja szerinti időpontja benne kell lennie az megtalálható az nem található az aláírás időpontjának XML struktúrában XML struktúrában az aláíró gép rendszerórája szerinti időpontjának is. Az időpecsétben Az időpecsétben Az időpecsét ellenőrzésekor a szereplő szereplő Multisigno lenyomat érték lenyomat érték működéséből nem egyezik a megegyezik a hitelesített node hitelesített node adódó üzenet. Az időpecsét lenyomat lenyomat lenyomatának értékével értékével egyeznie kell a node lenyomattal. Ha ez nem így van, a csomag érvénytelen. Egyeztetni kell az Az időpecsét Az időpecsét értelmezhetetlen időpecsét értelmezhető szolgáltatóval időformátumot időformátumot (célszerűen az tartalmaz tartalmaz adatszolgáltatónak) Az időpecséten Az időpecséten Az időpecsét található aláírás található aláírás szolgáltató az időpecsétet nem hiteles hiteles elektronikusan aláírja. Ebben az esetben a szolgáltató aláíró tanúsítványa nem hiteles (sérült, érvényességi időn kívüli, stb.) A küldőnek egyeztetnie kell ilyenkor az időpecsét szolgáltatójával. IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Rendben
ColtimeStatus 7
ColtimeStatus 8
ColtimeStatus 9
ColtimeStatus 10
ColtimeStatus 11
ColtimeStatus 12
IRF Szoftverház Kft.
Error
Magyarázat ??? Az időpecsét Az időpecsét Az időpecsét hitelesítő TSA hitelesítő TSA hitelességének tanúsítványa tanúsítványa nem ellenőrzése. Ha az hiteles időpecsét nem hiteles hiteles, az adatszolgáltatás érvénytelen. A tanúsítványlánc Az időpecsét Az időpecsét valamely eleme hitelesítő TSA hitelesítő TSA nem hiteles. teljes teljes tanúsítványlánca tanúsítványlánca Egyeztetni kell az időbélyeg nem hiteles hiteles szolgáltatóval. Az időpecséthez Az időpecséthez Egyeztetni kell az időbélyeg nem találtunk találtunk szolgáltatóval, visszavonási visszavonási ellenőrizni kell a információt információt feldolgozó gép internet kapcsolatát A visszavonási Ha nem deríthető ki A visszavonási információból információból az érvényesség, nem deríthető ki akkor a egyértelműen kideríthető, hogy egyértelműen, visszavonási a szolgáltató hogy a szolgáltató információ nem tanúsítványa megfelelő tanúsítványa érvényes-e formátumú, vagy érvényes-e sérült. Egyeztetni kell a hitelesítés szolgáltatóval. Szintaktikai hiba Multisigno üzenet, Nem volt az időpecsét szintaktikai hiba adódott az időpecsét feldolgozásánál. Ha az időpecsét feldolgozása feldolgozása az időpecsét sérült, során során vagy nem megfelelő formátumú. Hiányzik az Az időpecsétet Az időpecsétet időpecsét hitelesítő hitelesítő gyökértanúsítványa tanúsítvány tanúsítvány a tanúsítvány szolgáltatói szolgáltatói 39
IngridSigno feldolgozó modul üzemeltetési kézikönyv
ColtimeStatus 13
ColtimeStatus 14
ColtimeStatus 15
40
Rendben Error Magyarázat tanúsítványa tanúsítványa a tárolóból. Telepíteni megfelelő store- nincs a megfelelő kell. store-ban ban van A nyugdíjpénztári Az időpecsét Az időpecsét tanúsítványláncáb tanúsítványláncáb adatszolgáltatáshoz an valamelyik csak minősített an az összes tanúsítvány nem aláírás használható. tanúsítvány minősített Ha a láncban minősített valamelyik szolgáltató aláírása nem minősített, azt a rendszer nem hibaként, hanem információként jelzi. Ettől az adatszolgáltatás még érvényes. A jelzés belekerül a nyugtaüzenetbe, amennyiben úgy konfiguráltuk az alkalmazást, hogy ne csak a hibák, hanem az információk is megjelenjenek a nyugtában. Hiányzik az Az időpecsétet Az időpecsétet időpecsét hitelesítő hitelesítő tanúsítvány nem gyökértanúsítványa tanúsítvány a tanúsítvány található megtalálható tárolóból. Telepíteni kell. Az időpecsét meg Az időpecsét nem Az időpecsétet fog felelni egy fog megfelelni hitelesítő aláíráshoz utólagos egy utólagos nem áll ellenőrzésnek ellenőrzésnek rendelkezésére az aláírás időpontjára vonatkozó visszavonási IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Rendben
Error
Magyarázat információ. Ez az információ egy utólagos ellenőrzés során (pl. egy év elteltével) már sehol máshol nem érhető el
A fenti három státuszjelző (SignatureStatus, ChainStatus, TimeStatus) adja vissza a pacsec nyers flag értékeit, az első karakter a többit összegzi, értéke csak akkor lehet 1, ha az összes többi érvényes. Mindegyiknél I,M és E besorolás lehetséges. I=Információ, M=Rendben, E=Error Hol van a „fenti három státuszjelző”? SignatureValid= : Aláírás érvényesség. Értéke True vagy False aszerint, hogy az előzőekben taglalt feltételek teljesültek-e. Aláíró tanúsítvány sorszámok összehasonlítása: Csomag: 1. xx(hexa), Adatbázis: 1. xx(hexa): A rendszer összehasonlítja a csomagban talált és a partneradatbázisban tárolt aláíró tanúsítvány sorszámot Az ellenőrzés eredménye: Itt jeleníti meg a rendszer az ellenőrzés eredményüzeneteit. Ezek a következők lehetnek: Rendben Az aláírt XML csomagban és az adatszolgáltatói dokumentumban lévő azonosító megegyezik 1
2
Error Magyarázat Az aláírt XML csomagban Az aláírt XML csomagnak és az adatszolgáltatói és az abban szereplő dokumentumban lévő adatszolgáltatói dokumenazonosító nem egyezik tumnak ugyanazzal az aláírással kell rendelkeznie. Ha ezek különbözők, az adatszolgáltatás nem hiteles. Az aláírt XML Az aláírt XML csomagban Az XML csomagnak 1 csomagban található objektumok dokumentum és 5 megtalálható tartalomformátuma és jegyzés objektumot kell objektumok típusonkénti darabszáma tartalmaznia. Ettől eltérő tartalomformátuma nem megfelelő objektumtípus nem lehet
IRF Szoftverház Kft.
41
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Rendben és típusonkénti darabszáma megfelelő
3
4
5
6 42
Error
Magyarázat benne. Az egyes objektumok formátuma kötött, amennyiben ezek nem megfelelőek, úgy a feldolgozó alkalmazás nem tudja őket kiolvasni. Az adatszolgáltatást ilyenkor újra kell küldeni olyan küldő alkalmazással, mely garantálja az egyes objektumok kívánt számát és formátumát. A csomagnak legalább Az XML csomagban Az XML egy aláírást kell tartalegyetlen aláírás sem csomagban maznia. Ha ez nem található legalább egy teljesül, az adatszolgáltaaláírás található tás érvénytelen. Az első aláíráshoz Az első aláíráshoz nem Az aláíráshoz (több tartozik időpecsét tartozik időpecsét aláírás esetén az első aláíráshoz) időbélyegzőnek kell tartoznia. Ha ez nem így van, az adatszolgáltatás érvénytelen. A megengedett Az aláírás és az Az aláírás és az legnagyobb eltérés időbélyegzés közötti időbélyegzés időrés nagyobb mint XXX beállítható, az közötti időrés alapértelmezett érték 300 másodperc megfelelő másodperc, azaz 5 perc. A beállítás a „beállítások” menüpontban változtatható meg (vagy a webconfig fájlban). Az aláírt XML Az aláírt XML csomagban Egy adatszolgáltatáson belül minden objektumot csomagban található objektumok ugyanannak (vagy található mindegyikét nem objektumok ugyanazok az aláírások ugyanazoknak) az alárás(ok)nak kell mindegyikét hitelesítik hitelesítenie. Amennyiben ugyanazok az nem így van, az aláírások hitelesítik IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Rendben
7
8
9
Magyarázat adatszolgáltatás érvénytelen. A nyugta XML-ben A nyugta XML-ben tárolt Adatszolgáltatás tárolt aláírás érték aláírás érték nem egyezik ellenőrzésekor a rendszer az adatszolgáltatás megegyezik az a csomagban lévő aláírás adatszolgáltatás aláírás értékével értéket a aláírás értékével nyugtaüzenetben is elhelyezi. Ha ez a két érték nem egyezik (pl. programhiba, memória probléma, stb miatt, esetleg a nem a megfelelő nyugtacsomag került ellenőrzésre az adott adatszolgáltatás csomaghoz), a csomag érvénytelen. Valamelyik aláírás egy A csomagban aláírt és Az 1. aláírás vagy több aláírt aláírási nem aláírt aláírási minden aláírt tulajdonságok is tulajdonsága nem aláírási szerepelnek. A nem aláírt található tulajdonsága tulajdonságokat nem védi megtalálható az aláírás, míg az aláírt tulajdonságokat ha valaki megváltoztatja, az észrevehető marad. Adatbiztonsági szempontból ezeknek az aláírt aláírási tulajdonságoknak szerepelniük kell a csomagban ( a követelmény rendszerben meghatározottak szerint). Ezek ellenőrzésével gyakorlatilag a küldő alkalmazás ellenőrizhető. Az aláírásnak az elvárt Az 1. aláírás aláírási Az 1. aláírás aláírási szabályzat szabályzata nem aláírási szerintinek kell lennie. megfelelő szabályzata
IRF Szoftverház Kft.
Error
43
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Rendben megfelelő Az 1. aláírás utólagos ellenőrzéséhez minden adatot sikerült megszerezni
Error Az 1. aláírás utólagos ellenőrzéséhez nem minden adatot sikerült megszerezni
10
Magyarázat A csomagban található aláíráshoz (vagy több aláírás esetén az egyikhez) nem áll rendelkezésére az aláírás időpontjára vonatkozó visszavonási információ. Ezt az információt bele kell fűzni az XML csomagba, hiszen egy utólagos ellenőrzés során (pl. egy év elteltével) már sehol máshol nem érhető el az adott időszakra vonatkozó visszavonási információ.
A subsigno lehetséges üzenetei a naplóállományban:
Aláírás ellenőrzés hibaüzenetek: Napló bejegyzés Magyarázat A tanúsítvány az aláírás idején nem volt érvényes A tanúsítvány az aláírás idején Az aláíró tanúsítvány az aláírás időpontszerepelt a visszavonási listán jában már visszavonásra került. Amenynyiben a nyugta szekcióban jelentkezik ez az üzenet, úgy a feldolgozó alkalmazás még elfogadja, ha az adatszolgáltatás szekcióban, akkor pedig érvénytelen az adatszolgáltatás. Az üzemeltetőnek ilyenkor jeleznie kell a küldő felé, hogy regisztráljon új aláírást. A tanúsítvány az aláírás idején kívül A hitelesítés szolgáltató adja meg az esett az érvényességi tartományon aláírás érvényességi idejét (pl. a kiváltás44
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
tól számított 1 év). Ez egy –tól-ig tartomány. Itt azt vizsgáljuk, hogy az aláírás ezen időintervallumon belül történt-e. A tanúsítvány jelenleg szerepel a visszavonási listán A hitelesítés szolgáltató adja meg az A tanúsítvány jelenleg már/még kívül esik az érvényességi tartomá- aláírás érvényességi idejét (pl. a kiváltástól számított 1 év). Ez egy –tól-ig tartonyán mány. Itt azt vizsgáljuk, hogy az ELLENŐRZÉSKOR az aláíró tanúsítvány ezen időintervallumon belül volt-e. A tanúsítvány sérült és ezért nem értelmezhető A tanúsítványlánc nem teljes, vagy A hitelesítés szolgáltatók egymást hiteleérvénytelen sítik. Általában 3-4 hitelesítés szolgáltató alkot egy láncot. Aláírás ellenőrzésekor ezt a hitelesítési láncot is ellenőrizzük. Amennyiben a lánc egyik tagjának érvénytelen a tanúsítványa, vagy esetleg nem elérhető, akkor jelentkezik ez az üzenet. Ellenőrizni kell, hogy a tanúsítvány tárolóban a megfelelő gyökértanúsítványok telepítve vannak-e, ha nem, telepítenie kell őket. Érvényes visszavonási információ Ellenőrizni kell a feldolgozó gép Internet bejegyzés nem található kapcsolatát, illetve, hogy a tanúsítványban szerepel-e a visszavonási információra vonatkozó url. A visszavonási információból nem deríthető ki egyértelműen, hogy a tanúsítvány érvényes-e Az aláíró nem az elfogadott aláírási szabályzatot használja Az aláíróhoz tartozó önaláírt gyökér Hiányzik a gyökértanúsítvány a tanúsítványtárolójából. Ezt kézzel kell telepíteni, tanúsítvány nem található meg a hiszen a rendszer lényege, hogy nem tanúsítvány tárolóban települhet magától, csak akkor, ha mi megbízunk az aláíróban. Az üzemeltetőnek telepítenie kell a megfelelő tanúsítványt. IRF Szoftverház Kft.
45
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Az aláíró tanúsítványa nem minősített tanúsítvány Az aláíró tanúsítványa nem haszA tanúsítványokban különböző flagek nálható elektronikus aláírásra jelzik a kulcshasználat engedélyezett módjait. Amennyiben az elektronikus aláírás és a letagadhatatlanság tulajdonságok érvényesen szerepelnek, úgy a tanúsítvány használható elektronikus aláírásra. Ezek hiányában nem használható. Az aláíráshoz nem tartozott időpont/timestamp. Az érvényességet és a visszavonást nem lehetett ellenőrizni Az aláírás sérült és ezért nem hiteles Az aláírás nem definiált típusú objektumokat hitelesít A tanúsítványláncban valamelyik tanúsítvány vissza volt vonva az aláírás idején A tanúsítványláncban valamelyik tanúsítvány kívül esett az érvényességi időn az aláírás idején A tanúsítványláncban valamelyik tanúsítvány nem minősített A tanúsítványláncot nem sikerült Ellenőrizni kell, hogy a tanúsítvány végig ellenőrizni tárolóban a megfelelő gyökértanúsítványok telepítve vannak-e, ha nem, telepítenie kell őket. Olyan szolgáltatói tanúsítvány van a A láncot alkotó tanúsítványok egyikében láncban, amelyiknek nincs jogosult- a hitelesítés nincs beállítva kulcshasználatként. Ellenőrzése: ha a hitelesítési lánc sága tanúsítványt hitelesíteni elemeinek tanúsítványait egyenként megjelenítjük, ellenőrizhetjük, hogy a kulcshasználati beállításoknál szerepel-e a hitelesítés. Ha nem, úgy az adatszolgáltatónak intézkednie kell, vagy egy megfelelő tanúsítvány beszerzéséről, vagy a hitelesítés szolgáltatójánál jeleznie kell a 46
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
problémát, amit az valószínűleg ki fog javítani. A lánc ellenőrzéséhez nem tartozott időpecsét. Az érvényességet és a visszavonást nem lehetett ellenőrizni Ellenőrizni kell a feldolgozó gép Internet A lánc ellenőrzése során az egyik tanúsítványhoz nem találtunk visz- kapcsolatát, illetve, hogy a tanúsítványban szerepel-e a visszavonási információszavonási információt ra vonatkozó url. A tanúsítványlánc valamely elemére nem A lánc ellenőrzése egy utólagos áll rendelkezésére az aláírás időpontjára ellenőrzés során nem hajtható vonatkozó visszavonási információ. Ezt végre az információt bele kell fűzni az XML csomagba, hiszen egy utólagos ellenőrzés során (pl. egy év elteltével) már sehol máshol nem érhető el az adott időszakra vonatkozó visszavonási információ Nem sikerült visszavonási információt A lánc valamelyik eleméhez megletölteni a tanúsítványlánc valamelyik próbált visszavonási információt eleméhez. Ellenőrizni kell a feldolgozó letölteni, de nem sikerült gép intenet kapcsolatát, illetve, hogy a tanúsítványban szerepel-e a visszavonási információra vonatkozó url. Hibák az időpecsét ellenőrzésekor Az időpecsét nem található meg az XML struktúrában Az aláírás gépóra szerinti időpontja nem található meg az XML struktúrában Az időpecsétben szereplő lenyomat Az időpecsét ellenőrzésekor az abban érték nem egyezik meg a hitelesített talált lenyomat érték nem egyezik az XML node lenyomat értékével struktúra adott node-jában lévő lenyomat értékkel.. Az időpecsét értelmezhetetlen időformátumot tartalmaz Az időpecséten szereplő aláírás nem hiteles Az időpecsétet hitelesítő TSA tanúsítványa nem hiteles IRF Szoftverház Kft.
47
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Az időpecséthez nem találtunk visszavonási információt A visszavonási információból nem deríthető ki egyértelműen, hogy a szolgáltató tanúsítványa érvényes-e Szintaktikai hiba adódott az időpecsét feldolgozása során Az időpecsétet hitelesítő tanúsítvány gyökér tanúsítványa nincs a megfelelő store-ban Az időpecsét tanúsítványláncában valamelyik tanúsítvány nem minősített Az időpecsétet hitelesítő tanúsítvány nem található Az időpecsét nem fog megfelelni egy utólagos ellenőrzésnek
Multisigno üzenet, az időpecsét nem megfelelő formátumú, vagy érvénytelen. Telepíteni kell a hiányzó tanúsítványt a tanúsítvány tárolóba.
Telepíteni kell a hiányzó tanúsítványt a tanúsítvány tárolóba.
Aláírás ellenőrzés üzenetek: Napló bejegyzés Magyarázat A tanúsítvány az aláírás idején érvényes volt A tanúsítvány az aláírás idején nem szerepelt a visszavonási listán A tanúsítvány az aláírás idején A hitelesítés szolgáltató adja meg az érvényességi tartományon belül volt aláírás érvényességi idejét (pl. a kiváltástól számított 1 év). Ez egy –tól-ig tartomány. Itt azt vizsgáljuk, hogy az aláírás ezen időintervallumon belül történt-e. A tanúsítvány jelenleg nem szerepel a visszavonási listán A hitelesítés szolgáltató adja meg az A tanúsítvány jelenleg már/még belül van az érvényességi tartomá- aláírás érvényességi idejét (pl. a kiváltástól számított 1 év). Ez egy –tól-ig tartonyon mány. Itt azt vizsgáljuk, hogy az ELLENŐRZÉSKOR az aláíró tanúsítvány ezen időintervallumon belül volt-e. A tanúsítvány nem sérült így értelmezhető 48
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
A tanúsítványlánc teljes, és érvényes Érvényes visszavonási információ bejegyzés található A visszavonási információból egyértelműen kideríthető, hogy a tanúsítvány érvényes-e Az aláíró az elfogadott aláírási szabályzatot használja Az aláíróhoz tartozó önaláírt gyökér A gyökértanúsítvány a tanúsítványtárolótanúsítvány megtalálható a tanúsít- jában rendelkezésre áll. Ezt kézzel kellett telepíteni, hiszen a rendszer lényege, vány tárolóban hogy nem települhet magától, csak akkor, ha mi megbíztunk az aláíróban. Az aláíró tanúsítványa minősített tanúsítvány Az aláíró tanúsítványa használható elektronikus aláírásra Az aláíráshoz tartozott időpont/timestamp. Az érvényességet és a visszavonást lehetett ellenőrizni Az aláírás nem sérült Az aláírás megfelelő típusú objek1 dokumentum és 5 megjegyzés objektumnak kell lennie a csomagban. Ha ezek tumokat hitelesít mindegyike megtalálható, olvasható formátumú és aláírt, akkor a megfelelő típusú objektumokat hitelesíti az aláírás. A tanúsítványláncban egyik tanúsítvány sem volt visszavonva az aláírás idején A tanúsítványláncban egyik tanúsítvány sem esett kívül az érvényességi időn az aláírás idején A tanúsítványláncban az összes tanúsítvány minősített A tanúsítványláncot sikerült végig ellenőrizni Nincs olyan szolgáltatói tanúsítvány a láncban, amelyiknek nincs jogoIRF Szoftverház Kft.
49
IngridSigno feldolgozó modul üzemeltetési kézikönyv
sultsága tanúsítványt hitelesíteni A lánc ellenőrzéséhez tartozott időpecsét. Az érvényességet és a visszavonást lehetett ellenőrizni A lánc ellenőrzése során az összes tanúsítványhoz találtunk visszavonási információt A lánc ellenőrzése egy utólagos ellenőrzés során is végre hajtható A lánc valamelyik eleméhez megpróbált visszavonási információt letölteni, a letöltés sikerült Az időpecsét minden követelménynek megfelel, érvényes Az időpecsét megtalálható az XML struktúrában Az aláírás gépóra szerinti időpontja megtalálható az XML struktúrában Az időpecsétben szereplő lenyomat Az időpecsét ellenőrzésekor az abban érték megegyezik a hitelesített node talált lenyomat érték megegyezik az XML struktúra adott node-jában lévő lenyomat lenyomat értékével értékkel. Az időpecsét értelmezhető időformátumot tartalmaz Az időpecséten szereplő aláírás hiteles Az időpecsétet hitelesítő TSA tanúsítványa hiteles Az időpecsétet hitelesítő TSA teljes tanúsítványlánca hiteles Az időpecséthez találtunk visszavonási információt A visszavonási információból kideríthető egyértelműen, hogy a szolgáltató tanúsítványa érvényes-e Nem volt szintaktikai hiba az időpecsét feldolgozása során Az időpecsétet hitelesítő tanúsítvány szolgáltatói tanúsítványa a megfelelő store-ban van 50
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Az időpecsét tanúsítványláncában az összes tanúsítvány minősített Az időpecsétet hitelesítő tanúsítvány megtalálható Az időpecsétet meg fog megfelelni egy utólagos ellenőrzésnek Bejelentkezettség ellenőrzés hibaüzenetek: Napló bejegyzés Az adatszolgáltató nem található a bejelenkezettek nyilvántartásában
Magyarázat A program a megfelelő azonosító (adószám, TAJ szám, vagy adóazonosító alapján ellenőrzi, hogy a küldő szerepel-e az elektronikus adatszolgáltatásra bejelentkezett foglalkoztatók adatbázisában. Ha a küldőt a megfelelő azonosítókkal előzőleg nem vittük fel a rendszerbe, akkor kapjuk ezt az üzenetet. Az adatszolgáltatás csomag természetesen megérkezik, de csak akkor dolgozható fel, ha előbb a küldőt felvettük az adatbázisba.
Az aláíró tanúsítvány sorozatszáma nem lett bejelentve." 'Egy aláíró aláírása sem szerepel a nyilvántartásban Csak egy aláíró tanúsítvány sorozatszám található a nyilvántartásban, pedig több egyidejű aláírás szükséges A bejellenkezettség-adatokat tarEllenőrizni kell a konfigurációs beállítátalmazó adatbázis fájl nem található soknál a bejelentkezettségi adatok elérési útvonalát, illetve magát az adatbázist az adott útvonalon. Egy vagy több kötelezőként bejelen- Az adatszolgáltatásra bejelentkezett tett aláírás nem található foglalkoztatók adatbázisában megtalálható a küldő, viszont a bejelentett aláírás(ok) nem található(k) meg a csomagban. Tehát a bejelentettől eltérő aláírással írt alá a küldő, vagy ha két aláírásnak kell IRF Szoftverház Kft.
51
IngridSigno feldolgozó modul üzemeltetési kézikönyv
szerepelni egyidejűleg, akkor az egyik hiányzik. A küldött XML fájl nem megfelelő formáBejelentkezettség ellenőrzése tumú. Így nem sikerült kiolvasni a szükséközben az objektum információk beolvasásakor hiba adódott ges információt. Lehetséges okok: a küldő nem a megfelelő küldő alkalmazást használta, vagy a küldés során megsérült a fájl. Az adatszolgáltatás a foglalkoztató Az adott foglalkoztató egy adott időszakra bejelentkezettségének érvényessé- jelentkezik be elektronikus adatszolgáltatásra (pl. 2005 január 1-december 31.) Ez gi idején kívül lett aláírva az intervallum a fogadó oldal adatbázisában eltárolásra kerül. Ha a foglalkoztató ezen időszakon kívül küld adatot (pl. 2004 decemberében), akkor jelenik meg ez az üzenet. Egy vagy több szükséges aláíró az Nem csak a foglalkoztatóknak, hanem az egyes aláíróknak is megadható az érvéaláírás időpontjában nem volt nyességi időszaka. Amennyiben ezen felhatalmazva időszakon kívül ír alá, úgy ezt az üzenetet kapjuk. Bejelentkezettség ellenőrzés üzenetek: Napló bejegyzés A foglalkoztató azonosítója alapján megtalálható a nyilvántartásban Az összes szükséges aláíró aláírása szerepel a nyilvántartásban Több aláíró tanúsívány sorozatszám is megtalálható a nyilvántartásban, mivel több egyidejű aláírás szükséges A bejelentkezettség adatokat tartalmazó adatbázis fájl megtalálható Minden kötelezőként bejelentett aláírás megtalálható Bejelentkezettség ellenőrzése közben az objektum információk beolvasása sikeres volt Az adatszolgáltatás a foglalkoztató bejelentkezettségének érvényességi idején belül lett aláírva Az összes szükséges aláíró az aláírás időpontjában fel volt hatalmazva Fájl név ellenőrzéssel kapcsolatos hibaüzenetek:
52
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Napló bejegyzés A fájlnév nem megfelelő hosszúságú Csak XML kiterjesztésű fájlok tölthetők fel A fájlnév felépítése nem megfelelő
A fájlnévben szereplő adószám CDV ellenőrzése sikertelen A fájlnévben szereplő TAJ szám CDV ellenőrzése sikertelen A fájlnévben szereplő TAJ szám után két nulla karakternek kell lennie A fájlnévben szereplő adóazonosító jel CDV ellenőrzése sikertelen A fájlnévben szereplő adóazonosító jel után egy nulla karakternek kell lennie Az azonosító típust jelölő karakter nem megfelelő IRF Szoftverház Kft.
Magyarázat
A foglalkoztató és a pénztár számítógépein tárolt konténer XML fájlok nevének az alábbiakban leírt szerkezetűnek kell lennie: pppp_t_aaaaaaaaaaa_ééééhh nnóópp.xml ahol: pppp - A címzett pénztár négyjegyű azonosítója. t - Az adatszolgáltató azonosítójának típusa. 1=adószám, 6=TAJ szám, 8= adóazonosító jel aaaaaaaaaaa - Az adatszolgáltatást teljesítő jelzett típusnak megfelelő azonosítója: 11 jegyű adószám, 10 jegyű adóazonosító jel, 9 jegyű TAJ. (adóazonosító jel és TAJ szám esetén jobbra zárva, balról „0” (nulla) karakterrel feltöltve) ééééhhnnóópp - adatszolgáltatás időpontja (év-hónap-nap-óra-perc)
Követelmény specifikáció 5.4.7 pontja szerint
Az adatszolgáltató azonosítójának típusa. 53
IngridSigno feldolgozó modul üzemeltetési kézikönyv
1=adószám, 6=TAJ szám, 8=adóazonosító jel A fájlnévben lévő pénztár kódja nem megfelelő A fájlnévben szereplő dátumérték nem megfelelő formátumú A fájlnévben nem engedélyezett elválasztó karakterek szerepelnek, vagy nem megfelelő helyen szerepelnek Az adatszolgáltatás fájl neve nem egyezik meg a konténer fájl nevével
adatszolgáltatás időpontja (év-hónapnap-óra-perc)
Az alsó aláhúzás, a követelmény specifikáció 5.4.7 pontja szerint
Fájl név ellenőrzéssel kapcsolatos üzenetek: Napló bejegyzés Magyarázat A fájlnév megfelelő hosszúságú A fájlnév megfelelő kiterjesztésű A fájlév csak olyan helyen tartalmaz betűt ahol ez engedélyezett A fájlnévben szereplő adószám CDV ellenőrzése sikeres A fájlnévben szereplő TAJ szám CDV ellenőrzése sikeres A fájlnévben szereplő TAJ szám után két nullás karakter van A fájlnévben szereplő adóazonosító jel CDV ellenőrzése sikeres A fájlnévben szereplő adóazonosító jel után egy nullás karakter van Az azonosító típust jelölő karakter megfelelő Megfelelő pénztár azonosító! A fájlnévben szereplő dátumérték megfelelő formátumú A fájlnévben az elválasztó karakterek megfelelőek és megfelelő Az alsó aláhúzás, a követelmény specifihelyen szerepelnek káció 5.4.7 pontja szerint Az adatszolgáltatás fájl neve meg54
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
egyezik a konténer fájl nevével Egyéb üzenetek: Napló bejegyzés Az nyugta fájl aláírásakor hiba adódott. Hiba helye: " & Arg1 & "; Hiba kódja:" & Arg2 Az objektum információk beolvasásakor hiba adódott. Hiba helye: " & Arg1 & "; Hiba kódja:" & Arg2
Magyarázat Az aláíró tanúsítvány nem elérhető, vagy sérült. Ellenőrizni kell a tanúsítvány tárolót és a tanúsítványokat. A hiba helye: ide az ellenőrzési pont sorszáma kerül. A hibakódok a következők: 1. Nincs hiba, a függvény sikeresen lefutott. 2. Hibás XML handle. 3. Hiba a fájl betöltésénél, megnyitásánál. 4. Hiba a fájl mentésénél, írásra való megnyitásánál. 5. Nincs tartalom vagy találat. 6. Tanúsítványtárral kapcsolatos hiba. 7. Hiányzik egy szükséges XML node, valószínűleg sérült a csomag. 8. Általában a csomag alap <Pack> nodeját hiányolja. 9. Egy szükséges/keresett tanúsítvány nem található. 10. Hibás (vagy már létező) azonosító. 11. Hiba a tanúsítvány olvasásánál / értelmezésénél. 12. Hibás a megadott / talált tanúsítványok importálása / értelmezése. 13. Hibás a csomag XML struktúrája. 14. Memória olvasási hiba egy belső művelet során. 15. A műveletet, vagy a művelet ennyiszer történő végrehajtását a DLL típusa vagy verziója "nem támogatja. 16. A DLL típusa vagy verziója ezt a függvényt nem támogatja. 17. Az aláírásra / kódolásra / dekódolásra átadott adat értelmezhetetlen vagy isme-
IRF Szoftverház Kft.
55
IngridSigno feldolgozó modul üzemeltetési kézikönyv
retlen típusú. 18. A DLL nem tudja kezelni a csomag verzióját (nem támogatott régi vagy a kiadás óta megjelent új verzió). 19. Általában azt jelenti, hogy nem tudott egy belső munkaváltozó számára memóriát foglalni. 20. Az átadott XML handle nem tartozik XML objektumhoz, vagy hibás. 21. Valamelyik kimenő paraméter túl rövid, ezért nem fért bele a kívánt adat. 22. A titkosított adatot nem tudta dekódolni. 23. Az adatot nem tudta titkosítani. 24. A függvény paraméterezése hibás. 25. Nincs ilyen store, vagy a felhasználónak nincsen megfelelő jogosultsága a store művelet végrehajtásához. 26. Nem sikerült felépíteni a tanúsítványláncot a Root CA-ig, vagy hibás. 27. Nem sikerült az LDAP szerverhez, az időbélyeg-szolgáltatóhoz, vagy a visszavonási-információ szolgáltatáshoz kapcsolódni. 28. A függvény hiba nélkül lefutott, de nem adott vissza egy eredményt, amit vártunk volna. 29. Az aláírással probléma van. (A létrehozás során hiba adódott, nem sikerült ellenőrizni, stb.) 30. Nem sikerült jeleznünk az OS felé, hogy szeretnénk COM-ot használni. 31. Nem várt kivétel történt. 32. A tanúsítvány nem minősített, vagy a tanúsítványláncban nem minősített tanúsítványt található. 33. Thread hiba. Az aláírt XML csomagban és az adatszolgáltatói dokumentumban található azonosító nem egyezik 56
Az aláírt XML csomagnak és az abban szereplő adatszolgáltatói dokumentumnak ugyanazzal az aláírással kell rendelkezIRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
meg
nie. Ha ezek különbözők, az adatszolgáltatás nem hiteles.
Nem egy darab dokumentumobjektum található a csomagban Nem 5 darab megjegyzés-objektum található a csomagban Az aláírt XML csomag nem csak dokumentum és megjegyzésobjektumokat tartalmaz A dokumentum-objektum nem tömörített XML formátumú A megjegyzés-objektum nem ANSI/UTF-8/Unicode plain text formátumú Az aláírás hitelesség ellenőrzésekor A hiba helye: ide az ellenőrzési pont hiba adódott. Hiba helye: " & Arg1 & sorszáma kerül. A hibakódok a következők: "; Hiba kódja:" & Arg2 1. Nincs hiba, a függvény sikeresen lefutott. 2. Hibás XML handle. 3. Hiba a fájl betöltésénél, megnyitásánál. 4. Hiba a fájl mentésénél, írásra való megnyitásánál. 5. Nincs tartalom vagy találat. 6. Tanúsítványtárral kapcsolatos hiba. 7. Hiányzik egy szükséges XML node, valószínűleg sérült a csomag. 8. Általában a csomag alap <Pack> nodeját hiányolja. 9. Egy szükséges/keresett tanúsítvány nem található. 10. Hibás (vagy már létező) azonosító. 11. Hiba a tanúsítvány olvasásánál / értelmezésénél. 12. Hibás a megadott / talált tanúsítványok importálása / értelmezése. 13. Hibás a csomag XML struktúrája. 14. Memória olvasási hiba egy belső művelet során. 15. A műveletet, vagy a művelet ennyiIRF Szoftverház Kft.
57
IngridSigno feldolgozó modul üzemeltetési kézikönyv
szer történő végrehajtását a DLL típusa vagy verziója "nem támogatja. 16. A DLL típusa vagy verziója ezt a függvényt nem támogatja. 17. Az aláírásra / kódolásra / dekódolásra átadott adat értelmezhetetlen vagy ismeretlen típusú. 18. A DLL nem tudja kezelni a csomag verzióját (nem támogatott régi vagy a kiadás óta megjelent új verzió). 19. Általában azt jelenti, hogy nem tudott egy belső munkaváltozó számára memóriát foglalni. 20. Az átadott XML handle nem tartozik XML objektumhoz, vagy hibás. 21. Valamelyik kimenő paraméter túl rövid, ezért nem fért bele a kívánt adat. 22. A titkosított adatot nem tudta dekódolni. 23. Az adatot nem tudta titkosítani. 24. A függvény paraméterezése hibás. 25. Nincs ilyen store, vagy a felhasználónak nincsen megfelelő jogosultsága a store művelet végrehajtásához. 26. Nem sikerült felépíteni a tanúsítványláncot a Root CA-ig, vagy hibás. 27. Nem sikerült az LDAP szerverhez, az időbélyeg-szolgáltatóhoz, vagy a visszavonási-információ szolgáltatáshoz kapcsolódni. 28. A függvény hiba nélkül lefutott, de nem adott vissza egy eredményt, amit vártunk volna. 29. Az aláírással probléma van. (A létrehozás során hiba adódott, nem sikerült ellenőrizni, stb.) 30. Nem sikerült jeleznünk az OS felé, hogy szeretnénk COM-ot használni. 31. Nem várt kivétel történt. 32. A tanúsítvány nem minősített, vagy a tanúsítványláncban nem minősített tanú58
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
sítványt található. 33. Thread hiba. Valamelyik aláírás aláírási szabályzata nem megfelelő Az aláírt XML csomagban található objektumok tartalomformátuma vagy típusonkénti darabszáma nem megfelelő Az XML csomagban egyetlen aláírás sem található Az első aláíráshoz nem tartozik időpecsét Az aláírás időpontja és az időpecséten található időpont közötti időrés értéke nagyobb mint " & Arg1 & " másodperc Az aláírt XML csomagban található objektumok mindegyikét nem ugyanazok az aláírások hitelesítik A csomagban aláírt és nem aláírt aláírási Valamelyik aláírás egy vagy több tulajdonságok is szerepelnek. A nem aláírt aláírási tulajdonsága nem aláírt tulajdonságokat nem védi az alátalálható írás, míg az aláírt tulajdonságokat ha valaki megváltoztatja, az észrevehető marad. Adatbiztonsági szempontból ezeknek az aláírt aláírási tulajdonságoknak szerepelniük kell a csomagban ( a követelmény specifikációban meghatározottak szerint). Ezek ellenőrzésével gyakorlatilag a küldő alkalmazás ellenőrizhető. Valamelyik aláírás utólagos ellenőr- Nem került bele az XML fájlba az zéséhez nem sikerült minden adatot aláíráskori visszavonási információ. Ezt egy utólagos ellenőrzés során (pl. egy év megszerezni múlva) már nem lehet visszavonási listáról megszerezni. Valamelyik aláírás nem érvényes A nyugta XML-ben tárolt aláírás érték nem egyezik meg az adatIRF Szoftverház Kft.
59
IngridSigno feldolgozó modul üzemeltetési kézikönyv
szolgáltatás aláírás értékével Hiba az adatszolgáltatói dokumen- Az XML struktúrából a Multisigno kioltum kiolvasásakor vagy visszafejté- vassa a dokumentumot. Ha a dokumensekor! tum sima Plain text, akkor kiolvasás történik, ha titkosítva is van, akkor beszélünk visszafejtésről. A tömörített adatszolgáltatói dokumentumot nem sikerült kibontani
Az alkalmazás először kiolvassa a dokumentumot, majd (amennyiben titkosítva volt) visszafejti a titkosítást. Ekkor áll elő egy tömörített (zip) dokumentum, melyet kitömörít. Ha nem áll rendelkezésre a megfelelő kitömörítő eszköz (pl., nincs ZIP installálva, vagy a funkciót végző DLL-t valaki kitörölte, kiregisztrálta), akkor a kitömörítés sikertelen. Ellenőrizni kell, hogy a megfelelő kitömörítő szoftver működik-e, ha nem, újra kell telepíteni.
A nyugta kiolvasásakor hiba adódott. Hiba helye: " & Arg1 & "; Hiba A nyugtafájlt nem sikerült kiolvasni. Vagy kódja:" & Arg2 nem megfelelő formátumú, vagy sérült. A bevallásadatok kiolvasása siker- Ha a kitömörítés sikerült, készült egy XML fájl. Ha azonban ennek a szerkezete telen nem értelmezhető (pl. nem az elvárt formátumú,abból nem tud az alkalmazás adatokat kiolvasni akkor kapjuk ezt a hibaüzenetet. Itt felhasználói beavatkozásra nincs lehetőség, az adatszolgáltatást újra kell küldeni a megfelelő XML formátumban. Hibás a csomag XML struktúrája A csomag nem az elvárt XML formátumú. Újra kell küldeni az adatszolgáltatást, azzal a küldő alkalmazással, mely a kívánt formátumot létre tudja hozni. Az XML csomagban nem található A küldött csomagban nem található meg visszavonási információ a visszavonási információ, így annak későbbi ellenőrzése már nem lesz lehetséges, miután a neten elérhető visszavonási információ elévült Arg1 & " csomag betöltése sikerte- A csomag betöltése sikeres, a formátum len! megfelelő 60
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
Az adatszolgáltatói dokumentum egynél több bevallást tartalmaz
Egynél több bevallás dokumentum nem szerepelhet egy csomagban. Az adatszolgáltatást újra kell küldeni a kívánt formátumban Az aláírás és az aláírás ellenőrzése Az aláírás és annak ellenőrzése közt között nem telt el legalább 24 óra legalább 24 órának el kell telnie, hogy biztosan elérhető legyen az aktuális visszavonási információ az interneten. Az aláíró tanúsítvány kevesebb mint Ha a tanúsítvány érvényessége 72 órán " & Arg1 & " óra múlva lejár, ezért belül (alapbeállítás) lejár, akkor nem lesz ezzel a tanúsítvánnyal adatszolgál- lehetséges a korrekt visszavonási információ megszerzése. Meg kell újítani a tatás nem teljesíthető tanúsítványt, vagy másikat kell regisztrálni és ezzel újra küldeni az adatszolgáltatást. A konténer állományból kiolvasott A konténer fájlból kiolvasott adatszolgáladatszolgáltatás fájl: " & Arg1 tatás fájl neve A konténer állományból kiolvasott nyugtafájl: " & Arg1 A konténerből kiolvasott nyugtafájl neve A csomagban található objektumok A kapott csomagban lévő objektumok száma: " & Arg1 száma Bevallásra kötelezett partner " & Arg1 & ": " & Arg2 A bevallásra kötelezett partner neve A titkosított adatszolgáltatói dokuA titkosítás visszafejtése nem sikerült (pl. mentumot nem sikerült visszafejteni sérült, vagy hiányzó kulcs). Ellenőrizni kell a tanúsítványtároló elérhetőségét Hiba az adatszolgáltatói dokumentum kiolvasásakor! A dokumentum nem a kívánt formátumú Az adatszolgáltatói dokumentum visszafejtése sikeres A tömörített állomány kibontása Az alkalmazás először kiolvassa a donem sikerült! kumentumot, majd (amennyiben titkosítva volt) visszafejti a titkosítást. Ekkor áll elő egy tömörített (zip) dokumentum, melyet kitömörít. Ha nem áll rendelkezésre a megfelelő kitömörítő eszköz (pl. nincs ZIP installálva, vagy a funkciót végző DLL-t valaki kitörölte, kiregisztrálta), akkor a kitömörítés sikertelen. Ellenőrizni kell, hogy a megfelelő kitömörítő szoftver működik-e, ha nem, újra kell telepíteni. IRF Szoftverház Kft.
61
IngridSigno feldolgozó modul üzemeltetési kézikönyv
Crypto API problémára, hiányzó, vagy sérült tanúsítványra utalhat még a hiba. A tömörített állomány kibontása sikeres! " & Arg1 A tömörített állomány kibontása sikerült, de az adatszolgáltatói dokumentum nem található! A bevallásadatok kiolvasása sikeres A bevallásadatok kiolvasása sikertelen Az aláírt XML csomagban és az adatszolgáltatói dokumentumban található azonosító megegyezik Az aláírt XML csomagban és az adatszolgáltatói dokumentumban található azonosító nem egyezik meg. Doc: " & Arg1 & "; Csomag: " & Arg2 A csomagban nem 1 darab dokumentum van A csomagban 1 darab dokumentum van A csomagban nem 5 darab megjegyzés-objektum van A csomagban 5 darab megjegyzésobjektum van Az aláírt XML csomag nem csak dokumentum és megjegyzésobjektumokat tartalmaz Az aláírt XML csomag csak dokumentum és megjegyzésobjektumokat tartalmaz A dokumentum-objektum nem tömörített XML formátumú A dokumentum-objektum tömörített XML formátumú A megjegyzés-objektum nem ANSI/UTF-8/Unicode plain text formátumú 62
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
A megjegyzés-objektum ANSI/UTF- A megjegyzés objektumoknak ANSI/UTF8/Unicode plain text formátumú 8 unicode plain text formátumúaknak kell lenniük. Más formátum nem támogatott Az elvárt SignaturePolicyOID: " & Az elvárt aláírási szabályzat. Fogadó Arg1 modulnál a webconfigban, feldolgozónál a beállítások adatlapon adható meg. Az elvárt SignaturePolicyDescription: " & Az elvárt aláírási szabályzat leírása Arg1 Az elvárt SignaturePolicyURL: " & Az elvárt aláírási szabályzatra mutató Arg1 URL Az elvárt SignaturePolicyHash: " & Az elvárt aláírási szabályzat dokumentum Arg1 lenyomata CPax.Verify eljárás végrehajtása közben hiba adódott. Hiba helye: " & Arg1 & "; hiba kódja: " & Arg2 Rendszerszintű üzenet CPax.Verify eljárás sikeresen Multisigno üzenet, az aláírás ellenőrzési eljárás nem ütközött hibába, az ellenőrzés lefutott sikeres volt. A csomagban található aláírások A küldött XML fájlban található aláírások száma: száma Az " & Arg1 & ". aláírás tulajdonsá- Az x-edik számú aláírásra vonatkozó gai tulajdonságok SignatureId: " & Arg1 Aláírás azonosító (argumentumként a kiolvasott azonosító szerepel) ProductionCity: " & Arg1 Város ProductionProvince: " & Arg1 Megye ProductionPostalCode: " & Arg1 Irányítószám ProductionCountry: " & Arg1 Ország CommitmentType: " & Arg1 Vállalt kötelezettség típusa SignaturePolicyOID: " & Arg1 Aláírási szabályzat objektumazonosítója SignaturePolicyDescription: " & Arg1 Aláírási szabályzat leírása SignaturePolicyURL: " & Arg1 Aláírási szabályzatra mutató URL SignaturePolicyHash: " & Arg1 Aláírási szabályzat dokumentum lenyomata SignerName: " & Arg1 Aláíró neve SigningTime: " & Arg1 Aláírás időpontja rendszeróra szerint IRF Szoftverház Kft.
63
IngridSigno feldolgozó modul üzemeltetési kézikönyv
TSATime: " & Arg1 SignerCert: " & vbCrLf & Arg1 TSACert: " & vbCrLf & Arg1 SignatureValue: " & vbCrLf & Arg1 Csomag típus: Adatszolgáltatás" Csomag típus: Nyugta" Ellenőrzés típus: Passzív"
Ellenőrzés típus: Aktív" SignatureStatus: " & Arg1 ChainStatus: " & Arg1 TimeStatus: " & Arg1
Időbélyeg időpontja Aláíró tanúsítványa Időbélyeg szolgáltató tanúsítványa Aláírás érték Csomag típusa: adatszolgáltatás Csomag típusa: nyugta Passzív ellenőrzéskor a rendszer nem keresi le a visszavonási információt az internetről Aktív ellenőrzéskor letöltjük a rendelkezésre álló visszavonási információt Az aláírásra vonatkozó összesített ellenőrző flag sor Az tanúsítványláncra vonatkozó összesített ellenőrző flag sor Az időbélyegre vonatkozó összesített ellenőrző flag sor
ColSignatureStatus: " & Arg1 & " " & Arg2 ColChainStatus: " & Arg1 & " " & Arg2 Objektumok fejléc adatainak előzetes lekérése sikeres
Összesített ellenőrző flag az aláírásra Összesített ellenőrző flag a tanúsítványláncra Az objektumok fejléc adatai pl. a fájlnév, a méret, a kódolás, a formátum, stb. Ezek kiolvasása sikeres volt. Objektumok fejléc adatainak előze- Az objektumok fejléc adatai pl. a fájlnév, a tes lekérése sikertelen méret, a kódolás, a formátum, stb. kiolvasása nem sikerült, pl. formátumhiba vagy sérült fájl miatt. Kiértékel start Ellenőrzési pontként kerül a logba és a nyugtába, hogy későbbi hibakeresés során látható legyen, a folyamat eljutott a kiértékelésig. Konténer konzisztencia Ellenőrzési pontként kerül a logba és a nyugtába, hogy későbbi hibakeresés során látható legyen, a folyamat eljutott a konzisztencia vizsgálatig. XceedZip.License: " & Arg1 Lejárt a ZIP kibontó alkalmazás licence. Újat kell vásárolni és/vagy telepíteni a 64
IRF Szoftverház Kft.
ingrid®Signo Felhasználói Kézikönyv
felhasználónak Bejelentkezettség ellenőrzés közben a CPax.GetPackInfo vagy CPax.GetPackInfoFromStream eljárás végrehajtása közben hiba adódott. Hiba helye: " & Arg1 & "; hiba kódja: " & Arg2 Bejelentkezettség ellenőrzés közben a CPax.GetPackInfo vagy CPax.GetPackInfoFromStream eljárás sikeresen lefutott Az adott partnerhez bejelentett aláírások darabszáma: " & Arg1
Rendszerszintű üzenet
Rendszerszintű üzenet Az adatszolgáltatásra bejelentkezett foglalkoztatók adatbázisában az adott küldőhöz hány aláírást rögzítettek Aláíró típusa: " & Arg1 & "; tanúsít- Az aláíró típusa: ez lehet adatszolgáltató vány sorsz: " & Arg2 vagy megbízott aszerint, hogy a foglalkoztató maga küldi az adatot, vagy pl. könyvelő céget bízott meg ezzel. Itt jelenik meg az álíró tanúsítvány sorszáma is. Aláíró tanúsítvány sorozatszámok A csomagban lévő és az adatbázisból származó aláírás sorozatszámok összeösszehasonlítása: Csomag: " & hasonlításra kerülnek. A rendszer megjeArg1 & "; Adatbázis: " & Arg2 leníti a csomagban találtat és az adatbázisból származót is. A nyugta aláírása közben a CPax.Sign vagy CPax.SignToStream eljárás végrehajtása közben hiba adódott. Hiba Rendszerszintű üzenet. Ellenőrizni kell a tanúsítvány tárolót, a tanúsítványok helye: " & Arg1 & "; hiba kódja elérhetőségét. (dec): " & Arg2 A nyugta aláírása közben a CPax.Sign vagy CPax.SignToStream eljárás sikere- Rendszerszintű üzenet. Az aláírás sikerült. sen lefutott Az aktuális ErrorBuffer: " & Arg1 Rendszerszintű üzenet. Az aláírás sikeresen megtörtént!
IRF Szoftverház Kft.
65