MultiCash 3.0 – Komunikace
MultiCash 3.0 – Komunikace Obsah:
1.
Přenos dat ............................................................................................................................................ 3
1.1 Popis menu Komunikace ........................................................................................................................... 3 1.2 Druhy komunikace ..................................................................................................................................... 3 1.2.1 Komunikace bez elektronického podpisu................................................................................................................. 3 1.2.2 Komunikace s elektronickým podpisem ................................................................................................................... 4
2. 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 3.
Komunikace - funkce........................................................................................................................... 5 Komunikační parametry............................................................................................................................. 5 X.25 PAD ................................................................................................................................................... 5 X.25 - pevná linka ...................................................................................................................................... 7 ISDN........................................................................................................................................................... 8 Modemové spojení..................................................................................................................................... 8 Spojení TCP/IP .......................................................................................................................................... 9 Typy komunikace / Priority......................................................................................................................... 9 AT příkazy................................................................................................................................................ 10 Soubor bankovních parametrů......................................................................................................... 12
3.1 Editace BPD souboru............................................................................................................................... 12 3.2 Parametry BPD souboru .......................................................................................................................... 13 3.2.1 Import BPD souboru s podpisem ........................................................................................................................... 15 3.2.2 Export souboru bankovních parametrů .................................................................................................................. 16
4. 4.1 4.2 4.3 4.4 5. 5.1 5.2 5.3 5.4 5.5 6. 6.1 6.2 6.3 6.4
Další funkce menu Komunikace....................................................................................................... 16 Změna komunikačního hesla ................................................................................................................... 16 První inicializace s bankou....................................................................................................................... 17 Reset komunikačního hesla..................................................................................................................... 17 Šifrování ................................................................................................................................................... 18 Správa obálky..................................................................................................................................... 18 Detailní zobrazení obálky......................................................................................................................... 19 Vytvoření nové obálky.............................................................................................................................. 20 Zařazení souboru do obálky .................................................................................................................... 20 Vymazání souboru z obálky .................................................................................................................... 21 Vymazat obálku ....................................................................................................................................... 22 Provést obálku ................................................................................................................................... 22 Provést obálku: Funkce ........................................................................................................................... 22 Provést obálku: Detailní zobrazení.......................................................................................................... 23 Přidání obálky do databáze ..................................................................................................................... 24 Výmaz obálky z databáze........................................................................................................................ 24
6/2002
Management Data Praha spol. s r.o.
strana 1
MultiCash 3.0 – Komunikace 7.
Přenos................................................................................................................................................. 25
7.1 Správce.................................................................................................................................................... 25 7.1.1 Správce: Funkce .................................................................................................................................................... 25 7.1.2 Správce: Detailní zobrazení ................................................................................................................................... 26
7.2 Stažení výpisů a dalších dat z banky ...................................................................................................... 26 7.3 Start komunikace ..................................................................................................................................... 27 7.4 Chybové kódy (legenda).......................................................................................................................... 28 8.
Elektronický podpis........................................................................................................................... 32
8.1 Generování páru klíčů EP......................................................................................................................... 32 8.2 Změna hesla pro EP ................................................................................................................................ 33 Příklad inicializačního dopisu ...................................................................................................................... 34
6/2002
Management Data Praha spol. s r.o.
strana 2
MultiCash 3.0 – Komunikace
1. 1.1
Přenos dat Popis menu Komunikace
Menu - Komunikace - je používáno mimo jiné k nastavení komunikačních parametrů a vytváření komunikačních obálek. Nástrojová lišta obsahuje následující ikony:
Tato ikona odpovídá menu Správce.
Tato ikona odpovídá menu Přímá komunikace .
Sažení výpisů a dalších dat z banky – odpovídá stejnojmennému menu
Tato ikona odpovídá menu Správa obálky .
Tato ikona odpovídá menu Odeslat obálku .
Tento symbol odpovídá menu ikon Vymazat obálku . Ukončení správy komunikace lze provést · stisknutím kombinace kláves
+ nebo · stisknutím ESC. Okno pro správu komunikace bude uzavřeno a vy se vrátíte do základního okna aplikace.
1.2
Druhy komunikace
Kromě komunikace bez EP a s EP je možný ještě jiný druh přenosu FTAM, FTP, BTX atd. Tyto druhy komunikace se však v ČR nevyužívají. 1.2.1 Komunikace bez elektronického podpisu Tato komunikační metoda byla vyvinuta v roce 1985 na bázi standardu přijatého Central Credit Committee (ZKA) německých bank a spojuje všechny výhody pro bezpečnou komunikaci v těchto standardech.
6/2002
Management Data Praha spol. s r.o.
strana 3
MultiCash 3.0 – Komunikace 1.2.2 Komunikace s elektronickým podpisem Tato metoda přenosu je rozšířena o elektronický podpis. Všechny další vlastnosti, např. komprese a šifrování jsou identické s komunikací bez elektronického podpisu. Vlastnosti Kontrola bezchybnosti datového přenosu Komprese Šifrování Platnost (syntaktický test) Hlášení o platnosti výsledků Autorizace/ Ochrana proti manipulaci
EP Vzdálený EP Zařízení pro komunikaci
Aplikace
ano ano Symetrická metoda MSR Před přenosem okamžitý Během přenosu Symetrickou metodou + EP Šifrování: RSA Přímé: ověření platnosti (online) ano ano X.25 ISDN modem TCP/IP (Internet) Elektronické Bankovnictví
Hash funkce generuje kontrolní součet pro soubor jakékoliv délky (= původní soubor). Hash hodnota se počítá jako základ pro elektronický podpis. Elektronický podpis je založen na asymetrickém šifrování. Každá část komunikace používá pár klíčů, který se skládá z veřejného a soukromého klíče. Většina známých veřejných klíčů je dle metody RSA, nazvané podle svých vývojářů Rivest, Shamir a Adleman. Je také používána u klientů a bankovních systémů. "EP" modul na počítači klienta generuje právě takový pár klíčů. Veřejná část páru klíčů je přenášena online do druhé komunikační strany ( banky nebo bank). Naproti tomu soukromý klíč je uložen na disketě dodatečně zabezpečen heslem EP. Jestliže došlo mezi komunikujícími stranami k výměně, je zaslána zpráva od klientské strany (= platební příkaz) šifrovaný použitým soukromým klíčem. Druhá komunikační strana přijme zprávu (banka) dešifruje ji veřejným klíčem při posílání do banky.. Komunikační strana může dešifrovat zprávu jen v případě, že má veřejný klíč náležející k soukromému klíči. Přenosu platebního příkazu předchází přenos počátečního bloku. Tento počáteční blok obsahuje všechny potřebné informace k ověření, jako je ID klienta, uživatelské číslo, debetní účet, elektronický podpis a výsledný součet pro kompletaci souboru, plus TAN (přenosové autentifikační číslo) které mnohoznačně identifikuje odesílatele příkazů. Jestliže používáme modul elektronického podpisu počáteční blok také obsahuje "otisk prstu" pro původní soubor a sám sebe. Elektronický podpis může být ověřen během přenosu. V počátečním bloku můžeme přenést max.6 podpisů. Pokud ověření bankovní stranou ukazuje, že podpis obsažený v počátečním bloku je a) nesprávný, komunikační relace je přerušena před odesláním původního souboru. b) všechny podpisy jsou správné, původní soubor se přenese. Až je původní soubor přenesen, bankovní strana přepočítá “otisk prstu” a porovná jej s otiskem který byl přenesen v počátečním bloku a shledá jej správným. Pokud je přepočet "otisku prstu" odpovídající hodnotám dříve přeneseným, je klientská strana informována hlášením "OK" v koncovém bloku.
6/2002
Management Data Praha spol. s r.o.
strana 4
MultiCash 3.0 – Komunikace Pokud ale přepočítaný klíč neodpovídá přenesenému otisku prstu v počátečním bloku, je původní soubor odmítnut. Koncová hlášení jsou přenesena až je komunikace nebo dialog dokončen. Obsahují hlášení, která popisují stav nebo výsledek přenosu. Kódy odpovědí přijaté klientskou stranou jsou vyhodnoceny a zobrazeny v připojeném protokolu. Hash hodnota je tvořena použitím původního souboru. Tato hash hodnota je přidána do EUZ souboru (EP mezičlánkového souboru) spolu s datem a časem generování původního hash souboru, jméno původního souboru, atd. EUZ soubor je "podepsán" použitím privátního klíče a výsledek tohoto "podpisu" je přidán do souboru EP, spolu s jménem osoby s podpisovým právem, datem a časem podpisu, typ EP a použitou verzí, stejně tak jako další informace. Vzdálený elektronický podpis slouží pro autorizaci platebních příkazů z jiného místa (město, země), než kde je umístěna prvotní instalace programu.
2. 2.1
Komunikace - funkce Komunikační parametry
Podporované typy komunikace: X.25 PAD X.25 pevná linka ISDN Přímé spojení modem-modem TCP/IP Po nastavení komunikačních parametrů je nutno zvolit v jakém pořadí budou jednotlivé typy spojení použity. Pro nastavení použijte kartu „Typy komunikace / Priority ".Pro uložení údajů zvolte tlačítko [OK].
2.2
X.25 PAD
Pro použití tohoto druhu komunikace potřebujete volný COM port a externí nebo interní modem,dále telefonní linku. Komunikace mezi klientem a jeho bankami se koná jen přes jeden PAD (= "Packet Assembly/Disassembly" = vyjímá jednotlivé zprávy z poslaných dat během jednoduchého sekvenčního přenosu.). Pole dialogového okna obsahují přednastavené hodnoty pro přenos dat použitím standardního modemu. Do volných polí zadejte parametry pro přístup do veřejné datové sítě prostřednictvím PAD. Je nutno vyplnit následující pole: Typ modemu Vyberte modem ze seznamu modemů instalovaných na vašem počítači (použít původní nastavení) nebo vybrat "Individuální nastavení". PAD přístup Vyberte vaši zemi ze seznamu. Přístupové jméno Heslo V těchto polích zadejte jméno a heslo pro přístup do veřejné datové sítě prostřednictvím PAD.Každý znak je zobrazován jako hvězdička (*). Přístupové jméno a heslo získáte od vašeho provozovatele veřejné datové sítě. telefonní číslo Nastavte telefonní číslo pro automatické vytáčení nejbližšího uzlu veřejné datové sítě, vložte v odpovídajícím formátu do příslušného pole. 6/2002
Management Data Praha spol. s r.o.
strana 5
MultiCash 3.0 – Komunikace
Náhradní tel.číslo. Modem použije pro volbu toto číslo pokud první číslo přípojného místa veřejné datové sítě je obsazeno. Sériový port Nastavte komunikační sériový COM1, COM2, ..., COM8 ke kterému je připojen modem. V případě, že vyberete jiný port než COM1 nebo COM2, musíte k tomu nastavit přerušení (IRQ) na rozhraní karty, které není přiřazené jinému zařízení. Přenosová rychlost Přenosová rychlost je rychlost, kterou se data mohou přenášet. Samozřejmě, že tok dat také závisí na výkonu vašeho modemu. Standardní nastavení je "2400", ale můžete nastavit přenosovou rychlost mezi "300" a "64000". Parita Kontrola parity se odvolává na požadavky X.25 PAD. Nastavte kontrolu parity na: - každý - žádný Bitů Toto pole určuje bude-li při přenosu použit 7-bitový nebo 8-bitový mód. Inicializační řetězec Příkazy potřebné k inicializaci modemu.. Tyto příkazy běžně tvoří část instrukční (příkazové) řady sady AT příkazů. Označte toto pole pokud používáte AT modem. Volba Příkaz Volba bude nastaven automaticky v souladu s vašimi vstupními daty. Struktura pro volbu: ATDabb Nahraďte číslice tak, jak následují: a = "T" pro tónovou volbu "P" pro pulsní přístup na linku b= předvolba státní linky. Příklad : "0W" kde 0 je předvolba státní linky a W znamená počkat, až je státní linka k dispozici. Zavěsit Vložte do tohoto příkaz.řádku příkaz k rozpojení linky mezi vaším modemem a X.25 PAD. Modem odpojit Toto pole je většinou neoznačené. Pokud zůstane pole prázdné, PAD nebude odpojen po ukončené komunikaci. Je-li požadavek na přenos dat do jiné banky, dojde pouze k odpojení od současné banky a je navázáno spojení s další bankou. Tím lze ušetřit čas na vytáčení a snížit náklady na spojení. Pokud označíte toto pole, bude modem odpojen po každém přenosu. Volba Zde můžete vybrat zda váš modem podporuje tónové nebo pulsní vytáčení. Telefonní linka Zde se nastaví, zda je linka přímá nebo místní a popřípadě číslo přes které se volá venkovní linka.
6/2002
Management Data Praha spol. s r.o.
strana 6
MultiCash 3.0 – Komunikace
2.3
X.25 - pevná linka
Pro použití této komunikační metody je třeba volný COM port a Datex-P20 datovou linku (asynchronní vytáčená datová linka) s odpovídajícími vlastnostmi linky nebo karta X.25 a připojení do veřejné datové sítě (synchronní datová linka X.25 ) s odpovídajícími vlastnostmi linky. Dialogové okno pro nastavení parametrů závisí na použitém komunikačním portu.
X.25 Pokud jste zvolili "X.25", musíte mít připojení na veřejnou datovou síť (synchronní datová linka X.25) a zaveden ovladač karty x.25 před spuštěním Windows. V tomto případě není třeba žádné další nastavení. Pro uložení nastavení klikněte na [OK] .
COM1 až COM8 V případě, že vyberete jiný port než COM1 nebo COM2, musíte k tomu nastavit přerušení (IRQ) na rozhraní karty, které není přiřazené jinému zařízení. Pokud je zapotřebí změnit parametry přenosu aby vyhovovaly použitému modemu zadejte potřebné informace do následujících polí. Baudy Přenosová rychlost je rychlost, kterou se data mohou přenášet. Samozřejmě, že tok dat také závisí na výkonu vašeho modemu. Standardní nastavení je "2400", ale můžete také nastavit přenosovou rychlost mezi "300" a "64000". Parita Nastavte kontrolu parity na: - každý - žádný Bit Toto pole určuje bude-li při přenosu použit 7-bitový nebo 8-bitový mód. Inicializační řetězec 1 Inicializace 1 závisí na použitém modemu. Bližší informace naleznete v dokumentaci modemu. Volání PAD PAD odpověď Znaky v prvním poli znamenají žádost programu o připojení na PAD. V poli " PAD odpověď " zadejte text, který program očekává jako odpověď PADu. Hodnoty zadané v polích " PAD volání" a "PAD odpověď" závisí na typu veřejné datové sítě. Přednastavená hodnota pro PAD volání je . (tečka). Přednastavená hodnota pro PAD odpověď je "Nextel". Inicializační řetězec 2 Inicializace 2 stejně jako Inicializace 1 závisí na použitém modemu. Bližší informace naleznete v dokumentaci modemu. Předčíslí NUA NUA (Network User Address) je "telefonní číslo", které vám umožní přístup na PAD. Telefonní číslo obdržíte od provozovatele sítě. Předčíslí NUA závisí na volaném PAD. Zadejte do pole NUA bez mezer mezi jednotlivými znaky.
6/2002
Management Data Praha spol. s r.o.
strana 7
MultiCash 3.0 – Komunikace Zpráva spojení Do pole "Zpráva spojení" , zadejte řetězec znaků který má být odeslán vzdálené stanici po navázání spojení. Je to informace pro vzdálenou stanici o navázání spojení. Zadání závisí na použité síti. Zavěsit Tento příkaz programu řekne aby rozpojil linku mezi vaším modemem a PAD. Uvolnit linku Toto pole je většinou neoznačené. Pokud označíte toto pole, bude modem odpojen po každém přenosu.Jestliže jej ale neoznačíte, Modem musí být odpojen manuálně.(možné mnohem později). Výhoda kontroly zde je, že proces přenosu souborů obsahujících příkazy pro různé banky linku PAD nerozpojí. Dojde pouze k odpojení od současné banky a je navázáno spojení s další bankou během jednoho přenosu a tím lze ušetřit čas na vytáčení a snížit náklady na spojení.
2.4
ISDN
Pro použití této komunikační metody potřebujete kartu a linku pro ISDN. Banka se kterou chcete komunikovat musí být schopna přenášet data použitím ISDN. Karta ISDN musí být nakonfigurována podle instrukcí výrobce. Ovladač karty musí být vždy zaveden před spuštěním Windows. Pro ISDN je třeba vyplnit tyto parametry: Příkaz Zadejte příkaz vytáčení pro ústřednu ve vašem podniku a nastavte pro volání na vnější linku. MSN (Multiple Subscriber Number pro EURO-ISDN) Vložte vaše vícenásobné účastnické číslo (max. do 6 číslic) do rozhraní terminálu.
2.5
Modemové spojení
Pro použití této metody je třeba externí nebo interní modem, volné COM rozhraní a telefonní linka. Musíte jen vložit parametry pro vytáčení modemového spojení. Pole v dialogové řádce obsahuje standardní nastavení pro datový přenos používající standardní modem. Použijte prázdné řádky k vyplnění hodnot náležející vašemu modemu. V případě, že nepoužíváte standardní modem, nastavení musí být přizpůsobeno modemu. Přečtete si celou nabídku instrukcí v příručce k modemu. Typ modemu Vyberte modem ze seznamu modemů, které máte nainstalovány v počítači nebo "Individuální nastavení". Port Zvolte komunikační sériový port COM1, COM2, ..., COM8 pro připojení modemu. V případě, že vyberete jiný port než COM1 nebo COM2, musíte k tomu nastavit přerušení (IRQ) na rozhraní karty, které není přiřazené jinému zařízení. Rychlost přenosu Přenosová rychlost je rychlost, kterou se data mohou přenášet. Samozřejmě, že tok dat také závisí na výkonu modemu. Standardní nastavení je "2400", ale můžete také nastavit přenosovou rychlost mezi "300" a "64000".
6/2002
Management Data Praha spol. s r.o.
strana 8
MultiCash 3.0 – Komunikace Parita Nastavte kontrolu parity na: - každý - žádný Bity Toto pole určuje bude-li při přenosu použit 7-bitový nebo 8-bitový mód. Inicializační řetězec Příkazy potřebné k inicializaci modemu.. Tyto příkazy běžně tvoří část instrukční (příkazové) řady sady AT příkazů. Označte toto pole pokud používáte AT modem. Volba/Číslo Příkaz vytáčení bude nastaven automaticky v souladu s vašimi údaji. Struktura vytáčecího řetězce: ATDabb Nahraďte číslice tak, jak následují: a = "T" pro tónovou volbu "P" pro pulsní přístup na linku b= předvolba státní linky. Příklad : "0W" kde 0 je předvolba státní linky a W znamená počkat, až je státní linka k dispozici. Zavěsit Tento příkaz programu řekne aby rozpojil linku mezi vaším modemem a PAD. Volba Zde můžete vybrat zda váš modem podporuje tónové nebo pulsní vytáčení. Telefonní linka Zde můžete nastavit zda telefonní linka vámi použitá je přímá nebo místní. Popřípadě vložit číslo přes které se volá venkovní linka.
2.6
Spojení TCP/IP
Pokud jste připojeni na internet pevnou linkou, nic se na této kartě nevyplňuje, pouze nastavte prioritu na kartě Typy komunikace / Priority. Pokud se připojujete pomocí tel připojení sítě, zaškrtněte toto pole a ze seznamu vyberte jméno připojení. Vyplňte vaše uživatelské jméno a heslo pro připojení (dostali jste z banky nebo od providera). Dále můžete nastavit kolikrát se má spustit vytáčení v případě nespojení modemu a po jaké době. Pole „Odpojit spojení po komunikaci“ nechte zatržené.
2.7
Typy komunikace / Priority
Na této kartě určíte v jakém pořadí mají být jednotlivé komunikační metody použity. Konfigurace přenosové cesty do bank (mimo ISDN) je specifikována v příslušném souboru BPD (Soubor bankovních parametrů). Pokud je změněna přístupová metoda do banky je třeba upravit BPD soubor. Priorita 1 - 5 může být určena pro každou komunikační metodu. Jestliže máte linku ISDN, můžete jí přidělit prioritu 1 nebo 2. Pokud, ale také používáte X.25, přidělte jí prioritu 2 nebo 3. Při použití více komunikačních metod program použije pro zvolenou banku metodu s nevyšší prioritou. Soubory uložené pro tyto banky čekají na první přenos v komunikační obálce. Program se pak přesune na typ komunikace s následnou prioritou a procesy těchto souborů s definovanou metodou.
6/2002
Management Data Praha spol. s r.o.
strana 9
MultiCash 3.0 – Komunikace Například, program nejprve otevře spojení s bankou 1 přes Internet (= TCP/IP) a ukončí nevyřízené procesy. Pak se spojí do banky používající ISDN. Všechny nedokončené přenosy jsou ukončeny . Protože všechny přenosy mají být zaslány v bance 1 přes Internet, tato banka nebude dále volána, kromě přenosu přes Internet ,který nebyl úspěšný. Další krok, je založeno spojení do banky 3 a bank 4 používající X.25, a zbývající soubory jsou přeneseny. Komunikační obálka s prioritou 1 (Internet) a 2 (ISDN) jsou nyní rozpojeny, tak X.25 je použita jen pro banku 1 a 2 v případných chybách (Internet a ISDN komunikace spadla). Protože banka 3, která nabízí komunikaci modem-modem a navíc X.25, je vždy přiřazená v prioritě 3 relace (= X.25), pro přenos není modem-modem přenos: nastavte seznam priority a určete modem-modem komunikaci vyšší priority než priority 4 stanovené v příkladu.
2.8
AT příkazy
Modemy jsou řízeny AT příkazy. Každá příkazová řádka musí začínat návěštím "AT" nebo "at". Tento kód přepne modem do příkazového módu. Několik příkazů může být spojeno do jednořádkového příkazu, který musí být ukončen znakem . Jednotlivé příkazy jsou odděleny mezerami. Celkový počet znaků na řádce nesmí překročit 40 ( včetně AT návěští, příkazů, mezer a ). Význam jednotlivých AT příkazů je popsán v příručce k modemu. Inicializační řetězec Tyto příkazy běžně tvoří část instrukční řady sady AT příkazů. AT&C1&D2V1!~~~~ I I I DTR ukazuje zda ještě existuje spojení DCD ukazuje nosič Jestliže jste přijali chybové hlášení "Není vytáčecí tón" pak pro vytáčení, změňte inicializační řetězec následovně: AT&C1&D2V1!~~~~ATX1!~~~~ Vytáčecí řetězec Struktura vytáčecího řetězce: ATDabb Nahraďte číslice tak, jak následují: a = "T" pro tónovou volbu "P" pro pulsní přístup na linku předvolba státní linky. Příklad : "0W" kde 0 je předvolba státní linky a W znamená počkat, až je státní linka k dispozici. AT příkazy (výběr): ATZ Reset. Odpovídá přepnutí modemu zapnuto a vypnuto. ATMn Ovládání hlasitosti modemu.
6/2002
Management Data Praha spol. s r.o.
strana 10
MultiCash 3.0 – Komunikace "n" může nabývat následujících hodnot: 0 =vždy vypnuto 1 =zapnuto jen během vytáčení a spojení 2 =vždy zapnuto 3 =čeká na odpovídací tón ATLn Hlasitost modemu. "n" může nabývat následujících hodnot: 0 =vypnuto 1 =tichý 2 =hlasitý 3 =velmi hlasitý ATSO=O Automatická odpověď vypnuta ATE Potvrzení vypnuto ATD Vytočit číslo: Zvláštní znaky určené k vytáčení: T P > W ,
=Tónová volba =Pulsní volba =Venkovní linka přes zemní klíč =Počkat na oznamovací tón =1 sekunda pauzy před vytáčecím signálem ( max. 3 "," úspěšné)
Příklad: ATDT0W06920251 Tón , 0 pro volání na venkovní linky, W na čekání, vytáčecí tón, telefonní číslo., PTT PAD Příklad: ATDP0W06920251 Pulsní, 0 pro volání na venkovní linku, W na čekání, vytáčecí tón, telefonní číslo., PTT PAD ATQn Potvrzení. "n" může nabývat následujících hodnot: 0 1
=Potvrzení zapnuto =Potvrzení vypnuto
ATVn Typ potvrzení. "n" může nabývat následujících hodnot: 0 1
=Potvrzení jako číslo =Potvrzení jako text
ATX1 Hlášení SPOJENO 1200 nebo 2400. ATX3 Modem nečeká před vytáčením na oznamovací tón. AT&C1 vyhovění s V22bis do V25bis; DCD ukazuje stav datového nosiče vzdálené stanici. DCD ON stav ukazuje platnost spojení.
6/2002
Management Data Praha spol. s r.o.
strana 11
MultiCash 3.0 – Komunikace AT&D2 Jestliže DTR signál z PC je nastaven na vypnuto, modem se rozpojí a vrátí do příkazového módu. AT&Sn Nastavení datového signálu. "n" může nabývat následujících hodnot: 0 1
=Nastavení datového signálu je vždy zapnuto. =Nastavení datového signálu je vypnuto v příkazovém a textovém režimu.
AT&W Zapíše současné nastavení do modemu tak, že musíme příště modem aktivovat přepínačem nebo vložením příkazu ATZ.
3.
Soubor bankovních parametrů
Soubor bankovních parametrů (BPD) uchovává klíčová data pro přístup vaší banky. Soubor BPD je nezbytný pro provedení přenosu dat. Pro každou banku se kterou chcete komunikovat potřebujete samostatný BPD soubor. Pokud používáte elektronický podpis, obdržíte od banky disketu s BPD souborem pro každou osobu, která má oprávnění k elektronickému podpisu v rámci vaší organizace. Jednotlivé soubory je nutno importovat na pevný disk pomocí menu -Komunikace- / - Soubor bankovních parametrů - / -Import BPD souboru s podpisem - a vytvořit tak "Multiuživatelský soubor BPD ", který obsahuje záznamy pro každou osobu oprávněnou k elektronickému podpisu. Pokud chcete vyjmout záznam určité osoby z multiuživatelského souboru BPD a uložit na disketu ve formě individuálního BPD souboru zvolte menu – Komunikace – Soubor bankovních parametrů -, tlačítko „Editovat soubor“ a na další obrazovce tlačítko „Export souboru bankovních parametrů“. Tlačítko „Kopírovat BPD soubor bez podpisu“ použijete v případě, že nepoužíváte elektronický podpis a nechcete používat komunikační disketu. Soubor z diskety bude překopírován na hard disk a po té je třeba ještě editovat cestu v souboru CSUB.pro. Pro další druhy komunikace vám poskytne podrobné instrukce k nastavení banka.
3.1
Editace BPD souboru
Postup pro vytvoření a editaci Souboru bankovních parametrů je identický pro všechny typy komunikace. Jediné rozdíly se týkají druhu a rozsahu nastavovaných parametrů. K vytvoření souboru BPD následujte tyto kroky:
1
Vyberte menu - Komunikace- - Soubor bankovních parametrů Pokud používáte soubor bez EP vložte do mechaniky disketu s BPD souborem
2
Vyberte soubor BPD k vytvoření nebo editování Pokud chcete vytvořit nový soubor BPD pro speciální komunikační metody, vyberte si typ souboru BPD a klikněte na tlačítko [Nový BPD soubor]. chcete prohlížet nebo upravovat existujícího souboru BPD, zvolte tlačítko [Editovat soubor].
3
Nový soubor Vyberete komunikační metodu pro spojení s bankou ze seznamu (pokud je seznam prázdný, nepoužíváte specifický typ přenosu (FTAM) a nemůžete soubor ručně zadávat. Klikněte na [Nový BPD soubor] a zadejte jeho jméno a na další obrazovce vyplňte potřebné údaje pro komunikaci.
6/2002
Management Data Praha spol. s r.o.
strana 12
MultiCash 3.0 – Komunikace
4
Uložení. Klikněte na [Uložit] pro uložení nastavení příslušných hodnot do souboru BPD. Upozornění: Používané bankovní Parametry BPD souboru mohou být jen opravovány a to pouze interním uživatelem. Nové soubory BPD pro tyto komunikační metody totiž nemohou být vytvořeny. Abychom nezapomněli: Soubor BPD může být zkopírován z diskety na harddisk do adresáře ..\MCCWIN\DAT použitím tlačítka [Kopírovat soubor BPD bez podpisu] budete požádáni systémem o vložení diskety se souborem BPD do disketové mechaniky. Po vložení diskety a potvrzení tlačítkem [OK] se všechny soubory uložené na disketě objeví v seznamu. Vyberte soubor BPD pro správné zkopírování kurzorem a potvrďte tlačítkem [OK] nebo dvojklikem myši. Pokud je na disku soubor BPD již uložen,budete systémem dotázáni zda chcete přepsat stávající soubor BPD souborem novým. Pokud zvolíte ano, potvrďte volbou [OK]. Jinak klikněte na [Zrušit]. Tento BPD soubor můžete vymazat vybráním souboru BPD a kliknutím na volbu [Smazat BPD soubor].
3.2
Parametry BPD souboru
Po spojení s bankou se provádí následující činnosti: Kontrola bezchybného přenosu dat Komprimace dat Kódování přenášených dat Syntaktická kontrola přenášených dat Autorizace během přenosu Zabezpečení ochrany proti manipulaci Pro přenos dat touto metodou lze použít veřejnou datovou síť, ISDN a telefonní síť. Od banky obdržíte soubor bankovních parametrů BPD. Název souboru je většinou zkrácené jméno banky a přípona *. BPD. Neprovádějte žádné změny v souboru bankovních parametrů s výjimkou „interního“ a „ externího „ jména uživatelů. V důsledku neautorizovaných změn může dojít k zablokování přístupu do banky. Dialogové okno pro soubor bankovních parametrů obsahuje tato pole: Jméno souboru BPD Číslo uživatele Číslo účastníka X.25 adresa ISDN adresa Tel. číslo modemu TCP/IP adresa a port Bankovní parametry Jednotlivá pole obsahují tyto informace: Popis souboru BPD Zadejte popis do tohoto pole. Popis v tomto poli pak bude zobrazen namísto jména souboru ve výběrovém okně. Číslo uživatele Číslo klienta Zadání v těchto polích jsou určena bankou a nemohou být měněna.
6/2002
Management Data Praha spol. s r.o.
strana 13
MultiCash 3.0 – Komunikace Údaje o spojení do banky: X.25 adresa ISDN adresa Telefonní číslo modemu Je nutno vyplnit pouze odpovídající čísla pro přístup pokud je aktivována odpovídající komunikační metoda v poli „ Bankovní parametry “. Nedělejte žádné změny do přístupových čísel/NUA , pokud jste nedoslali instrukce od vaší banky. TCP/IP Pokud banka nabízí komunikaci přes TCP/IP,"TCP/IP adresa“ a "TCP/IP port“ již obsahují potřebné údaje ze souboru bankovních parametrů. Neměňte IP adresy a port ID , pokud jste nedoslali instrukce od vaší banky. Telefonické připojení sítě: Označte toto políčko pokud ke spojení používáte tel. připojení sítě. Vyberte ze seznamu jeho název a zadejte přístupové jméno a heslo. Bankovní parametry Pole bankovních parametrů je řetězec znaků a čísel, které popisují tyto parametry:
XN X X X X X X X X Parametr pro typ odeslání obálky PUB (J / N) Parametr pro spojení přes internet (J / N) Parametr pro modemové spojení (J / N) Parametr pro spojení ISDN (J / N) Parametr pro spojení X.25 (J / N) Parametr pro kódování (J / N) Parametr pro EP (N,A nebo B) Parametr pro komprimaci (N nebo F, kde F je pro komprimaci FLAM) Parametr pro interní jméno (vždy A2) BPD soubor bez EP má následující strukturu: A2NNNJJNNN - interní jméno souboru začíná s A2 - bez dodatečné komprimace, bez dodatečného kódování, bez elektronického podpisu. Komprimace a kódování jsou standardní funkce - pro komunikaci s bankou lze použít buď veřejnou datovou síť X.25 nebo ISDN - Banka nepodporuje modemové spojení a Internet - Není možné podepsat nový pár klíčů pro EP (obálka PUB) starým klíčem
6/2002
Management Data Praha spol. s r.o.
strana 14
MultiCash 3.0 – Komunikace BPD soubor s EP má následující strukturu: A2NANJJNJJ - Interní jméno souboru začíná s A2 - Bez dodatečné komprimace, komprimace je standardní funkcí - Přenášená data jsou chráněna elektronickým podpisem bez dodatečného kódování, kódování je standardní funkcí MCDFUE - Pro komunikaci s bankou lze použít buď veřejnou datovou síť X.25nebo ISDN - Banka nepodporuje modemové spojení - Banka nepodporuje Internet - Nový pár klíčů pro EP (obálka PUB) je možné podepsat starým klíčem Interní jméno – číslo uživatele Interní jméno je jméno uživatele pro kterého byl importován soubor s EP z diskety a číslo je přidělené bankou, v případě BPD souboru bez podpisu je oboje přidělené bankou Export souboru bankovních parametrů Zvolte tlačítko Export souboru bankovních parametrů v případě zrušení multiuživatelského BPD souboru a založení BPD souboru s individuálním jménem. Definovat „Standardního“ uživatele Tlačítkem [Definovat „Standardního“ uživatele] můžete zpřístupnit zadávání a odesílání platebních příkazů i pro uživatele kteří nemají svou disketu pro EP Upozornění: Komunikační heslo standardního uživatele je zašifrované uloženo v souboru bankovních parametrů a je použito pro odesílání příkazů s elektronickým podpisem. 3.2.1 Import BPD souboru s podpisem Jestliže banka nabízí komunikaci s elektronickým podpisem, obdržíte plně nastavený soubor BPD na disk pro každou osobu ve vaší společnosti k posílání autorizovaných dat a přijímání dat z této banky. Můžete sloučit soubory BPD na každém z těchto disků do "Multiuživatelského souboru BPD ". Můžete ale také používat soubory BPD odděleně. Co je "Multiuživatelského souboru BPD"? Banka má přiřazeny ty uživatele kteří mají práva odesílání a stahování dat z účtu. "Externí jméno" (Číslo uživatele) je uloženo pro tyto uživatele v bance. Všichni uživatelé jejichž "externí jména" soubor BPD obsahuje mohou používat tento soubor BPD. Znamená to, že se nemůže používat zvlášť soubor BPD pro každého uživatele. Vyberte tlačítko [Import BPD souboru s podpisem] k vytvoření jednoduchého "Multiuživatelského souboru BPD". Tento "Multiuživatelský soubor BPD" se může uložit jen na disk, nemůže se kopírovat na disketu. Výhoda "Multiuživatelského souboru BPD" je pak v začátku komunikačního procesu, všichni uživatelé potřebují jen přístup do jednoduchého souboru BPD ke komunikaci s jedinou bankou. Následují nevyhnutelné kroky k importu souboru BPD nebo k vytvoření "Multiuživatelského souboru BPD":
1
Vyberte tlačítko [Import BPD souboru s podpisem]
2
Vložte disketu s jednotlivým souborem BPD do mechaniky A:.
3
Vyberte potřebný BPD soubor kliknutím myši a potvrdit tlačítkem [OK].
4
Vyberte jméno uživatele, pro kterého soubor importujete a klikněte na tlačítko [Použít]. Jestliže si nepřejete import konkrétního uživatele stisknete tlačítko [Odmítnout].
6/2002
Management Data Praha spol. s r.o.
strana 15
MultiCash 3.0 – Komunikace
Upozornění: Po importu souboru BPD obsahuje okno "Interních jmen" vždy jména platných uživatelů. Nezapomeňte: Po vytvoření nového "Multiuživatelského souboru BPD" nebo upravování již existujícího, jsou "páry" upraveny z čísla uživatele definovaného bankou a interním" jménem. Můžete si prohlédnout "čísla" a "interní" jména párů obsažená v "Multiuživatelském souboru BPD". 3.2.2 Export souboru bankovních parametrů Podobným postupem jako při importu BPD, můžete BPD soubor opět rozdělit na samostatný soubor použitím tlačítka [Export souboru bankovních parametrů] (menu – Komunikace – Soubor bankovních parametrů, tlačítko „Editovat soubor“). Samostatné BPD soubory tak "exportujete" na disketu. To obvykle využijete když uživatel: − −
odchází ze společnosti nebo organizace a přenosové cesty pro jednotlivce musí být smazány přesunuje se na jiné oddělení nebo na jinou pobočku podniku a bude pokračovat v používání přenosových cest původně nadefinované pro tohoto uživatele atd. Následující kroky nutné k exportování jednotlivých souborů BPD z "Multiuživatelského souboru "
1
Vyberte soubor BPD ze kterého budete exportovat.
2
Klikněte na tlačítko [Export souboru bankovních parametrů].
3
Vyberte uživatele (označené uživatelskými čísly a "interními" uživatelskými jmény) kteří budou exportováni. Vyberte jednoho nebo několik uživatelů k exportování pozicí kurzoru nebo klikněte myší a pak stiskněte tlačítko [Export].
4
Vložte do mechaniky A: disketu (Jednotlivý soubor BPD se vyexportuje na tuto disketu.)
4. 4.1
Další funkce menu Komunikace Změna komunikačního hesla
Zvolte menu Komunikace – Změna komunikačního hesla Průvodce vás povede krok po kroku:
1
Výběr banky Vyberte banku pro kterou chcete měnit komunikační heslo.
2
Vložte platné a nové heslo Pod vybranou bankou se nyní objeví tři povinné dialogové řádky. Vložte vaše současné komunikační heslo do řádku "Heslo". To slouží bance k ověření. Použijte klávesu TAB k přesunutí na další řádek a pak vložte nové heslo a zopakujte ho. Po úspěšném odeslání do banky bude použito pro budoucí komunikační procesy. Protože je heslo nastaveno skrytě, tzn.po stisku klávesy uvidíte na obrazovce jen * (hvězdičku), musíte pro patřičnou kontrolu zopakovat zadání nového hesla. Ukončete nastavení nového hesla volbou [Další >].
6/2002
Management Data Praha spol. s r.o.
strana 16
MultiCash 3.0 – Komunikace
3
4.2
Spuštění komunikace Komunikace začne automaticky během posledního kroku, jestliže tlačítko [Dokončit] . Jestliže nechcete spustit komunikaci, zrušte přednastavenou volbu "Provést přenos". Pokud pracujete v síti, můžete si vybrat počítač, který je určen výhradně pro komunikační přenosy ze seznamu "Na stanici:" a spustit komunikaci.
První inicializace s bankou
Zvolte v menu - Komunikace - První inicializace s bankouPrůvodce vás dále povede. Hlášením vás upozorní na vložení bankovní diskety.
1
Výběr banky Klikněte na výběr banky ze seznamu pro kterou chcete provést první inicializaci. Pak stiskněte [Další >].
2
Vložte platné a nové heslo Pod vybranou bankou se nyní objeví tři povinné dialogové řádky. Vložte vaše současné komunikační heslo do řádku "Heslo". Použijte platné heslo obsažené v PIN dopisu přijatého od banky. Pokud jste nepřijaly žádný dopis, pak platí obecné heslo "start". Použijte klávesu TAB na přesunutí do dalšího řádku a vložte nové heslo pod ”Nové heslo” . Po úspěšném odeslání do banky bude použito pro budoucí komunikační procesy. Protože je heslo nastaveno skrytě, tzn.po stisku klávesy uvidíte na obrazovce jen * (hvězdičku), musíte pro kontrolu heslo zopakovat.
3
Spuštění komunikace Komunikace se spustí automaticky během posledního kroku. Jestliže nechcete spustit komunikaci, zrušte přednastavenou volbu "Provést přenos". Pokud pracujete v síti, můžete si vybrat počítač, který je určen výhradně pro komunikační přenosy ze seznamu "Na stanici" a začít komunikaci.
Pokud máte soubor komunikačních parametrů s podpisem, budete během předchozího procesu ještě vyzváni k zadání a generování páru klíčů pro elektronický podpis a k tisku inicializačního dopisu.
4.3
Reset komunikačního hesla
Vyberte v menu - Komunikace – Reset komunikačního hesla. Průvodce vás dále povede.
1
Vyberte banku Klikněte na seznam bank pro kterou chcete reset provést. Pak stiskněte [Další >].
2
Vytiskněte inicializační dopis Musíte vytisknout dopis s informacemi o resetu.
3
Start komunikace Jestliže po posledním kroku nechcete spustit komunikaci, zrušte přednastavenou volbu "Provést přenos".
Upozornění: Pro příští komunikaci musíte mít na paměti, že komunikační heslo pro přístup do banky bylo změněno na počáteční heslo určené bankou, nebo obecně používaný "start". Nejprve tedy musíte komunikační heslo změnit.
6/2002
Management Data Praha spol. s r.o.
strana 17
MultiCash 3.0 – Komunikace
4.4
Šifrování
Komunikace s bankou je automaticky šifrována . Pouze pro typy přenosu FTAM a FTP je nastavení šifrování volitelné. Šifrovací metoda je založena na kombinaci šifrování DES a RSA. Zprávy o přenosu jsou zašifrovány použitím klíče RSA a přenesené do záhlaví zprávy.
5.
Správa obálky
Jeden nebo více různých typů souborů lze zařadit do komunikační obálky a přenést během jednoho přenosu do banky volbou položky menu -Komunikace- / -Správa obálky – nebo kliknutím na ikonu:
Tuto ikonu lze také použít pro současné vytvoření a odeslání obálky. Pro smazání obálky včetně jejího obsahu zvolte - Komunikace - / -Smazat obálku-. Přehled prováděcí databáze se otevře poklepáním na ikonu. Jestliže -žádná obálka nebyla zatím uložena, seznam v levé horní části neobsahuje žádné položky. Část okna pro zobrazení obsahuje zprávu “ Neexistuje žádný záznam”. - obálka/y byla již založena, seznam obsahuje výpis všech existujících obálek v levé horní části. Část okna pro zobrazení obsahuje seznam souborů, které již byly zařazeny do zvolené obálky. Upozornění: Pokud použijete různé průvodce k nainstalování a nastavení programu, vytvoří se automaticky po použití průvodce pro přenos obálka "ASSIST". Zvolte obálku ze seznamu umístěním kurzoru a potvrzením <Enter> nebo dvojitým kliknutím. V záhlaví je zobrazen typ souboru a typ obálky. Typ souboru může být: Soubor bez podpisu Soubor s podpisem Podpisový soubor Okno typů obálek obsahuje popis typů obálek v prostém textu. V základním okně budou zobrazeny tyto informace: Banka se kterou má být uskutečněna komunikace Číslo uživatele v souboru BPD Typ obálky Číslo souboru Výsledek přenosu Jméno souboru včetně cesty a vysvětlení k výsledku komunikace Pod níže uvedeným seznamem záznamů – jako alternativa tlačítko Výběr z databáze pomocí tlačítka [Výběr ] – můžete rychle vybrat jednoduchá kritéria výběru pod sloupce. Tlačítková lišta obsahuje tyto tlačítka.: [Provést přenos] Po kliknutí na toto tlačítko je možno zvolit frekvenci přenosu pro jednotlivé soubory v obálce a odeslat kliknutím na tlačítko [Okamžitě odeslat]. [Nová obálka] Kliknutím na toto tlačítko vytvoříte novou obálku. [Nový soubor] Klikněte na to tlačítko pro zařazení nového souboru do obálky.
6/2002
Management Data Praha spol. s r.o.
strana 18
MultiCash 3.0 – Komunikace
5.1
Detailní zobrazení obálky
Okno pro detailní zobrazení obálky otevřete dvojitým kliknutím na zvolenou řádku v základním okně pro definici obálek nebo kliknutím na pravé tlačítko a volbou - Zobrazit detaily - ze zkráceného menu. Většina polí v detailním zobrazení obálky není možno upravovat. Všechny pole jsou přístupné pro úpravy pouze při zařazení nového souboru do obálky. Dialogové okno obsahuje následující pole: Banka Jméno banky ve formě jména BPD souboru
který se používá pro spuštění komunikace.
Uživatel Zobrazí číslo uživatele, které je obsaženo v souboru BPD. Typ obálky Zobrazí se typ obálky ve zkrácené formě (např. CFD pro Tuzemské platby). Číslo relace Číslo relace určuje relaci. Odpovídající podpisový soubor má stejné číslo relace. Číslo relace obsahuje 4 číslice a je generováno programem podle následujících pravidel: Annn A pevný kód (A = obálka) n1 určuje počítač uživatele ( většinou "A" ) n2 a n3 pořadová čísla 0 - 9, A - Z
kde
Typ Typ souboru, který má být přenesen z nebo do banky: Originální soubor Originální soubor s podpisem Podpisový soubor Soubor Jméno souboru, který má být přenesen do nebo z banky včetně jeho cesty. Tato pole nemohou být měněna při - Zobrazit detaily -. Heslo vámi zadané komunikační heslo. Frekvence opakování Ze seznamu je možno zvolit frekvenci opakování pro soubory, které mají být přeneseny z banky. Změna frekvence není možná pokud byl soubor zařazen do obálky z platebního modulu. Zvolte mezi: Pokaždé Každou hodinu Každé tři hodiny Každých šest hodin Jednou denně Dvakrát denně Každý pracovní den Jednou týdně Třikrát týdně Jednou měsíčně Dvakrát měsíčně Jednou
6/2002
Management Data Praha spol. s r.o.
strana 19
MultiCash 3.0 – Komunikace První přenos Zadejte datum a čas pro první přenos. Pole může zůstat prázdné. Poslední přenos Zadejte datum a čas posledního přenosu. Nechcete-li přenos časově omezit, může pole zůstat prázdné. Pokud byl soubor zařazen do obálky z platebního modulu, modifikace není možná. Pouze v případě, že ponecháte pole " Datum od " , " Datum do " a časové omezení prázdné budou stažena všechna dostupná data z banky. Výsledek První část pole "Výsledek" obsahuje Chybový kód, který byl odeslán bankovním počítačem, jako odpověď zdali komunikace proběhla bez chyby a nebo byla přerušena. "1" znamená, komunikace proběhla bez chyby. Chybový kód může být ručně změněn na 0 (nulu). V tomto případě program předpokládá, že přenos nebyl ještě proveden. V dalších polích, které nemohou být modifikována naleznete postupně tyto informace: Počet bezchybných pokusů o přenos (hodnota je nastavena na 0 (nulu) po bezchybném přenosu). Vysvětlení chybového kódu Datum a čas posledního přenosu Datum a čas posledního úspěšného přenosu. Toto pole je označeno "OK". Jestliže přenos proběhl bez chyby tyto dvě pole obsahují počáteční a konečný čas přenosu. Úspěšně přenesené soubory jsou automaticky vymazány z obálky, pokud jste označili pole v položce menu - Správa -Systémové parametry - "Smazat obálku po úspěšném přenosu". Klikněte na tlačítko [OK] pro uložení nastavení. [Smazat] vyjme zvolený soubor z obálky.
5.2
Vytvoření nové obálky
Klikněte na tlačítko [Nová obálka] v položce menu - Komunikace -Správa obálky- pro založení nové obálky. Komunikační obálka má příponu ".DAD". Okno "Nová obálka " zobrazí názvy všech již založených obálek. V poli "Jméno souboru" zadejte název nové obálky.Program automaticky doplní příponu ".DAD". Potvrďte stisknutím tlačítka <Enter> nebo kliknutím na [OK]. Dále zvolte banku a klikněte na Označte požadovaný typ obálky a pokračujte tlačítkem V dalším okně zadejte komunikační heslo a zvolte
5.3
Zařazení souboru do obálky
Klikněte na tlačítko [Nový soubor] v položce menu - Komunikace - Správa obálky - pro zařazení souboru do obálky. Zvolte banku Na této kartě zvolte banku ( BPD soubor) do které nebo ze které má být soubor přenesen a potvrďte [OK]. Pokud je nastaven parametr ZUSATZDRIVE v souboru CSUB.PRO, program vás požádá o vložení diskety se soubory BPD do jednotky specifikované v ZUSATZDRIVE. Po potvrzení [OK], jsou zobrazeny všechny BPD soubory jak na disketě tak uložené v adresáři ..\DAT základního modulu.
6/2002
Management Data Praha spol. s r.o.
strana 20
MultiCash 3.0 – Komunikace Pak zvolte [Další] určíte typ obálky a pokud používáte přenos dat FTAM – typ souboru: Typ obálky Klikněte na šipku směřující dolů pro otevření seznamu typů souborů. Příklad typů souborů: - CFD: - CFA : - STA :
Platební příkazy domácích plateb Platební příkazy zahraničních plateb Stažení výpisů
Klikněte na typ souboru, který chcete zvolit. Typem souboru je současně určen i formát souboru který má být přenesen z /do banky. Formát souboru je kontrolován v následujících krocích. Atributy Zvolte zda se jedná o soubor s EP nebo bez EP. Zvolte soubor Pro typ obálky určených k odeslání souboru zvolte soubor v dialogovém okně "Zvolit soubor". Určete jednotku a cestu k souboru, který má být odeslán. Soubor domácích plateb je uložen v adresáři \CZIWIN, soubor zahraničních plateb je uložen v adresáři \CZAWIN. Klikněte dvakrát na soubor, který má být přenesen nebo klikněte na [OK]. Soubor, který je určen pro přenos do banky je pro kontrolní účely zobrazen na obrazovce.
Klikněte na ikonu k tisku těchto údajů pro vaše soubory. (Je to užitečné, např. v případě platebních příkazů.) Pokud jste zvolili "soubor s podpisem " jako druh souboru a soubor nebyl ještě podepsán, bude spuštěn modul elektronického podpisu. ·
Pro obálky určené pro přenos souborů z banky, soubor bude uložen v adresáři ..\MCCWIN. Jméno souboru naleznete v detailním zobrazení obálky. Název souboru začíná konstantou "BWM", kódem charakterizující soubor, čtyřmístné číslo relace přiřazené programem a typ obálky jako přípona. Příklad: BWMDA0A5.STA BWM D A0A5 STA
: : : :
Konstanta Kód souboru Číslo relace Typ obálky
"Heslo a odeslání souboru Posledním krokem je zadání komunikačního hesla pro spojení s bankou. Zařazení souboru do obálky dokončete kliknutím na tlačítko [OK].
5.4
Vymazání souboru z obálky
Přes menu – Komunikace – Správa obálky -, vyberte požadovaný název obálky a 1.
Klikněte na pravé tlačítko pro otevření zkráceného menu a zvolte -Smazat záznam -.
2.
Dvojitým kliknutím na položku v přehledu databáze pro otevření detailního zobrazení obálky a klikněte na tlačítko [Smazat].
Vymazání položky je třeba potvrdit.
6/2002
Management Data Praha spol. s r.o.
strana 21
MultiCash 3.0 – Komunikace Pokud kliknete na [Ne] záznam se neodstraní. Pokud kliknete na [Ano] bude záznam vymazán, ale samotný soubor zůstane zachován na pevném disku pro případné pozdější využití.
Pokud je soubor vymazán z obálky, jsou vymazány současně všechny odpovídající elektronické podpisy. Úspěšně přenesené soubory jsou automaticky po přenosu vymazány, pokud je označen parametr “Smazat obsah obálky po úspěšném přenosu” v menu – Správa -Systémové parametry-.
5.5
Vymazat obálku
Funkci vymazat obálku můžete vybrat ikonou nebo provedením z položky menu – Komunikace - Vymazat obálku -. Při výmazu obálky bude automaticky odstraněn i její obsah. Průvodce vás provede kroky potřebnými k vymazání jedné nebo více obálek:
1
Vyberte obálku(y) pro smazání Po výběru této volby se všechny obálky uložené v programu MultiCash zobrazí v seznamu. Vyberte jména obálek které chcete vymazat a pak klikněte na [Další >].
2
Výmaz Pokud chcete smazat, potvrďte kliknutím na [Dokončit]. Každá označená obálka bude nyní smazána se všemi záznamy. Vytvořené soubory však zůstanou uloženy na pevném disku pro případné další použití.
6.
Provést obálku
Otevření funkce "Provést obálku" provedete buď poklepáním na ikonu Komunikace- / -Provést obálku –
nebo vybráním menu -
Označte řádek s názvem obálky, kterou chcete odeslat. Obálka může obsahovat jeden nebo více platebních souborů. Kliknutím na tlačítko [Provést přenos] (Správa obálky) se spustí komunikace s bankou.
6.1 Provést obálku: Funkce Přehled databáze obsahuje všechny obálky uložené do databáze s těmito údaji: -
Název obálky Datum a čas příštího přenosu Datum a čas předchozího přenosu Frekvence přenosu Počítač na kterém bude proveden přenos Počítač ze kterého se data přenáší
Tlačítková lišta přehledu prováděcí databáze obsahuje tato tlačítka : [Provést přenos] Klikněte na tlačítko provést přenos bez ohledu na frekvenci přenosu zvolené obálky.Po kliknutí na toto tlačítko bude okamžitě proveden přenos.
6/2002
Management Data Praha spol. s r.o.
strana 22
MultiCash 3.0 – Komunikace [Přidat novou obálku] Kliknutím na toto tlačítko přidáte obálku, která byla vytvořena pomocí -Komunikace- / -Správa obálkydo prováděcí databáze.
6.2
Provést obálku: Detailní zobrazení
Detailní zobrazení obálek zařazených do prováděcí databáze může být provedeno dvojím způsobem: První způsob: Umístěte kurzor na zvolenou položku a dvakrát klikněte. Druhý způsob: Umístěte kurzor na zvolenou položku, klikněte na pravé tlačítko pro otevření zkráceného menu a zvolte –Zobrazit detaily-. V obou případech se otevře okno pro detailní zobrazení obálky. V horní části okna je zobrazeno: -
Jméno obálky Název souboru včetně cesty
Následující pole okna je možno dle potřeby upravovat. Frekvence V tomto poli zadejte frekvenci aktivace celé obálky. Tato frekvence přenosu nemá spojitost s frekvencí přenosu jednotlivých souborů zařazených do komunikační obálky. Frekvenci obálky je možno volit z této nabídky: -
Jednou Každou hodinu Každé tři hodiny Každých šest hodin Jednou denně Dvakrát denně Každý pracovní den Jednou týdně Třikrát týdně Jednou měsíčně
Kliknutím na zvolenou volbu vyberete frekvenci.
Frekvence přenosu jednotlivého souboru zařazeného do obálky se určí v položce menu -Soubor- / Správa obálky-. Frekvence přenosu jednotlivého souboru zařazeného do komunikační obálky se týká pouze tohoto souboru. Tato frekvence je kontrolována při provedení přenosu komunikační obálky. Naopak frekvence přenosu obálky určuje jak často je proveden přenos komunikační obálky. Když je proveden přenos komunikační obálky, budou přeneseny pouze soubory s odpovídající frekvencí přenosu. Poprvé Naposledy Vložte datum pro první aktivaci obálky do dialogového řádku. Jestliže definujete od konkrétného data pak musí být určeno datum poslední aktivace. Toto datum opět nemá souvislost s datem přenosu jednotlivého souboru.
6/2002
Management Data Praha spol. s r.o.
strana 23
MultiCash 3.0 – Komunikace Příště Předchozí Tato pole zobrazují datum a čas poslední a následující aktivace. Na stanici Pokud byl MultiCash instalován na lokální počítač, toto pole vždy obsahuje hodnotu "Vlastní", bude komunikační proces spuštěna na vašem lokálním počítači. Pokud pracujete v síti, můžete si vybrat počítač, který je určen výhradně pro komunikační přenosy ze seznamu "Na stanici:" a začít komunikaci. [Smazat] Klikněte na tlačítko [Smazat] pro vymazání obálky z prováděcí databáze. Vymazáním obálky z prováděcí databáze není vymazána sama obálka, která je uložena v adresáři...\MCCWIN\DAT\*.DAD. Její vymazání lze provést volbou položky menu -Komunikace- / Vymazat obálku-. [Okamžitě odeslat ] Klikněte na tlačítko okamžitě odeslat a hned se rozeběhne komunikace. Jakmile se provede přenos obálky, údaje se v dalším okně podle toho zaktualizují.
6.3
Přidání obálky do databáze
Kliknutím na tlačítko [Přidat novou obálku] v dialogovém okně "Provést obálku" zařadíte obálku do prováděcí databáze. V dalším okně vyberte příslušný název obálky. V dialogovém okně pro přenos zadejte pole “ Frekvence” a “ Poprvé / Naposledy “.
6.4
Výmaz obálky z databáze
Vymazání obálky z prováděcí databáze může být provedeno dvojím způsobem: První způsob: Vyberte obálku, kterou chcete vymazat v přehledu databáze "Provést přenos" kurzorem myši. Po výběru údaje, "Provést přenos" se otevře okno detailu. Pak kliknete na [Smazat]. Druhý způsob: Umístěte kurzor na zvolenou obálku v okně přehledu prováděcí databáze, klikněte na pravé tlačítko pro otevření zkráceného menu a zvolte -Smazat záznam-. Jak v prvním, tak v druhém případě, je soubor přenosu po potvrzení hlášení vymazán jen z této databáze. Vymazáním obálky z prováděcí databáze není vymazána sama obálka, která je uložena v adresáři...\MCCWIN\DAT\*.DAD. Její vymazání lze provést volbou položky menu -Komunikace - / Vymazat obálku-.
6/2002
Management Data Praha spol. s r.o.
strana 24
MultiCash 3.0 – Komunikace
7. 7.1
Přenos Správce
Správce můžete otevřít poklepáním na ikonu
nebo volbou menu -Komunikace- / -Správce -.
Správce zobrazuje všechny informace týkající se odchozích a příchozích bankovních transakcí. Uživatelé kteří často používají MultiCash , mohou kontrolovat nevyřízené a provedené komunikační přenosy a kontrolovat stanovené podpisů a přenos souborů. Všechny odkazy a informace o procesech jsou soustředěny v této obrazovce. 7.1.1
Správce: Funkce
Po výběru Správce, otevřete prováděcí databázi ve které můžete spravovat všechny příchozí a odchozí komunikační soubory. Podpisy (max. do šesti) s datem a časem podpisu jsou zobrazeny v oblasti přehledu databáze, jako i celý podepsaný soubor. Jestliže označíte volbu "Nezobrazit úspěšně odeslané soubory ", všechny úspěšně odeslané soubory (Status "OK") budou vyloučeny z přehledu. Můžete také označit okno "Pouze soubory čekající na EP " pro zobrazení pouze souborů které ještě vyžadují elektronický podpis (Status "Čeká na EP"). Označením pole "Zobrazit stažené soubory " se zobrazí jen soubory přijaté z banky. Naleznete zde podrobnosti související s požadovanými a aktuálními počty podpisů, stav souborů, výsledné kódy komunikace a jména souborů obálek, čísla uživatelů, datum a čas přenosu a kontrolní součet. Jednotlivé údaje s typem obálky, číslem obálky, stav (čeká na přenos, OK, chyba, vyřazen, smazán, kontrola EP OK, EP chyba), jméno souboru (včetně disku a cesty) a použité soubory BPD pro komunikaci naleznete v záznamu přehledu databáze. Nejčastěji odesílané soubory jsou v horní části seznamu. Nejvíce používané obálky mohou být zařazeny použitím zástupce v menu (pravé tlačítko myši) „Přidat do Přímé komunikace“. Položkou menu - Odmítnout – se zařazený platební soubor vymaže z obálky a tím se zabrání jeho přenosu do banky. Ve Správci však o něm zůstane záznam dokud nezvolíte menu –Smazat záznam – (kliknutím pravým tlačítkem na soubor se statusem „Odmítnuto“) a tím ho trvale odstraníte – soubor zůstane zachován na pevném disku. Dále máte možnost Zobrazit detaily zařazených souborů. Pokud máte ve správci mnoho záznamů, tlačítkem [Vybrat] a stanovením jednoduchých výběrových podmínek zobrazíte pouze požadované záznamy. K dispozici jsou i tlačítka [Tisk] a [Pomoc]. Vybráním tlačítka [Odeslat soubor] se spustí přenos označeného záznamu. Tlačítkem [Odeslat všechny splatné příkazy] se provede přenos všech souborů se statusem „Čeká na přenos“ bez ohledu na to, který soubor je označen. Volbou [Zobrazit soubor] provedete tisk na obrazovku. můžete změnit font a vytisknout obsah souboru můžete pomocí ikony Ikonou
.
Tlačítkem [Smazat podpis] zrušíte označenému souboru EP a tlačítkem [Podepsat] soubor naopak podepíšete. Tlačítko [Dodatkové info] je používáno k otevření podrobnějších informací o označeném souboru.
6/2002
Management Data Praha spol. s r.o.
strana 25
MultiCash 3.0 – Komunikace Klikněte na [Nový záznam z přímé komunikace] nebo menu – Komunikace – Přímá komunikace- nebo ikonou:
Po výběru funkce "Přímá komunikace" (použijte tlačítko, menu ikon nebo ikonu) se zobrazí tento seznam. Navíc se k typu obálky a jména banky, zobrazují malé symboly označující zda tento typ obálky bude nebo s kompresí . přenesen s šifrováním , s elektronickým podpisem Obálky, které nechcete mít v Přímé komunikaci zařazené lze vyjmout ze seznamu použitím tlačítka [Odebrat z přímé komunikace]. Můžete přiřadit další obálky tlačítkem [Přidat do přímé komunikace]. Na následující obrazovce vyberte typ obálky. Svůj výběr potvrdíte tlačítkem [Uložit]. V poli „Soubor“ vyberte cestu a jméno souboru, který chcete odeslat, vložte komunikační heslo a případně i heslo EP. Tlačítkem [Uložit pro pozdější odeslání] zařadíte zvolený soubor do „Správce“, kde bude čekat na přenos nebo můžete soubor hned odeslat tlačítkem [Okamžitě odeslat]. Zadejte komunikační heslo a potvrďte klávesou [OK]. Tlačítkem [Nový soubor] přidáte do „Správce" nový záznam. 7.1.2
Správce: Detailní zobrazení
Pro zobrazení podrobností o záznamu v Správci označte řádku se záznamem kurzorem myši a stiskněte <Enter> nebo dvojklik myši. Můžete také kliknout na záznam pravým tlačítkem myši a z následného menu zvolit - Zobrazit detaily-. Otevře se dialogové okno s podrobnými informacemi. Zde zobrazená data nemohou být - s jednou vyjímkou - editována. Karta Komunikace poskytuje informace související s procesem přenosu. Zde naleznete datum a čas komunikace, datum a čas na bankovním počítači, jméno obálky, číslo příkazu, číslo uživatele, kontrolní součet, výsledné kódy. Karta Elektronický podpis poskytuje detaily k elektronickému podpisu. Naleznete zde počet požadovaných a aktuálních podpisů, datum a čas podpisu. Karta Dodatečné informace slouží k vložení údajů po přenosu. Okno "Vymazat po dnech" může být upravováno, soubor bude uložen zadaný počet dnů a po té bude vymazán i z obálky. Pravá část strany ukazuje aplikace které mají zaznamenán „zájem“ v souboru. Uvedený "zájem" zajistí to že všechny aplikace které musí přistupovat do obálky si zamknou soubor pro jedno zpracování. Například, Cash Management má "silný zájem " v obálce "STA" ve výpisech. Jestliže je zaznamenána "normální priorita ", data se vymažou bez ohledu zda se data aplikace zpracovaly nebo ne.
7.2
Stažení výpisů a dalších dat z banky
Komunikační procesy běží na pozadí, takže uživatel může pokračovat v používání dalších funkcí programu. Zvolte menu – Komunikace – Stažení výpisů a dalších dat z banky.
6/2002
Management Data Praha spol. s r.o.
strana 26
MultiCash 3.0 – Komunikace
Průvodce vás provede všemi potřebnými kroky:
1
Výběr banky / Typy obálek Označte požadovanou banku (nebo banky) v seznamu ze které chcete přijímat data. Dále označte příslušné typy obálek pro jednotlivé vybrané banky. Tento proces pro každou banku opakujte. Vybrané typy obálek se zobrazí ve spodním okně Pak stiskněte [Další >].
2
Vložte komunikační heslo Zadejte komunikační heslo. Nastavení hesla je skryté, tzn.že když stisknete klávesu uvidíte jen na obrazovce * (hvězdičku). Nastavení hesla ukončíte kliknutím na [Další >]. Tím je tato obálka uložena. Pokud budete chtít v budoucnu přidat další typ obálky, průvodce po vás bude vyžadovat jen zadání komunikačního hesla.
3
Provést přenos Pokud zaškrtnete toto políčko, spustí se komunikace automaticky po stisknutí tlačítka [Dokončit]. Pokud pole Provést přenos neoznačíte, objeví se potvrzení, že obálka „Automat“ byla vytvořena a uložena.
Vrátit předchozí kroky a neprovedení nastavených změn můžete pomocí tlačítka [< Zpět].
7.3
Start komunikace
Přenos se spouští tlačítky [Odeslat soubor] nebo [Odeslat všechny splatné příkazy] ve Správci . Platební příkazy také můžete odeslat z různých doplňkových modulů automaticky po jejich vytvoření. Další možností je v menu – Komunikace – Správa obálky - kliknutím na tlačítko [Provést přenos] a na následující obrazovce [Okamžitě odeslat] nebo kliknete na [Provést přenos] v menu – Komunikace – Provést obálku. Komunikace se spustí automaticky pokud jsou v databázi správně nastavené údaje. Komunikační okno obsahuje následující informace: Jméno banky, jméno odesílané obálky, typ a jméno přenášeného souboru. Zprávy v komunikačním dialogovém okně vám poskytují aktuální informace o přenosu. Příchozí zprávy se zobrazují v horní polovině komunikačního okna. Spodní polovina okna obsahuje grafické znázornění spojení nebo stavu přenosu. Klikněte na tlačítko Stop
v okně komunikace pro zrušení přenosu.
Poznámka: Lišta komunikace je ještě viditelná pod nástrojovou lištou. Komunikační lišta zobrazuje zprávy v ). podobě symbolů, které odpovídají stavu přenosu (čekám: , aktivní: , kompletní: Výsledek přenosu se ukládá do komunikačního protokolu.
6/2002
Management Data Praha spol. s r.o.
strana 27
MultiCash 3.0 – Komunikace
7.4
Chybové kódy (legenda)
Význam chybových kódů závisí na použitém způsobu komunikace. Řádky označují tímto symbolem popis navrhované opravy chyby. Pokud uvidíte tento symbol, měli by jste kontaktovat HelpDesk.
Chybové kódy: Kód 0
Význam, příčiny a opravy chyb Přenos nebyl ještě proveden Dosud nebyl proveden přenos nebo byl přenos přerušen, např. pro špatnou kvalitu linky. Začátek nebo opakování přenosu.
1
Přenos byl úspěšně dokončen Přenos byl dokončen bez chyb a žádné další akce z vaší strany nejsou vyžadovány. V případě přenosu obálky s distribuovanými EP, jsou možné ještě tyto podkódy: -1 Doručit pro druhý podpis: Podpis byl správný, ale nedostačující. Soubor bude poskytnut dalšímu uživateli k autorizování vložením druhého podpisu. -2 Nedostatečné podpisy: Bude zobrazen pouze při odeslání druhého podpisu (obálka ESP). Podpis byl přijat v pořádku, ale soubor byl již podepsán jiným uživatelem. Podpis je odmítnut bankovním počítačem. -3 Soubor byl již zpracován: Bude zobrazen pouze při odeslání druhého podpisu (obálka ESP). Podpis byl přijat v pořádku, ale soubor byl již podepsán jiným uživatelem. Podpis je odmítnut bankovním počítačem. -4 Poslední druhý podpis je nedostatečný
2*
Číslo uživatele není registrováno na bankovní straně Vaše uživatelské číslo bylo vymazáno na bankovní straně.
3*
Chybné číslo transakce Bankovní počítač očekával jiné informace než byly přeneseny.
4
Přenos byl odmítnut bankovní stranou Funkce - Přesun souborů - nebyla na bankovní straně provedena. Opakujte přenos později.
5*
Uživatel je zablokován Vaše uživatelské číslo je zablokováno na bankovní straně. Není možno ani odesílat platební soubory, ani stahovat výpisy. Potřebujete novou bankovní disketu s BPD souborem..
6/2002
Management Data Praha spol. s r.o.
strana 28
MultiCash 3.0 – Komunikace 6
Číslo uživatele je v užívání bankovní stranou Bankovní strana právě provádí operaci -Přesun souborůOpakujte přenos později.
7*
Nepovolený typ obálky Bankovní strana není schopna zpracovat data, která byla zaslána.
8*
Nebyla provedena inicializace Před prvním přenosem dat je třeba provést inicializaci. Tím oznámíte bankovní straně, že od tohoto okamžiku může od vás očekávat data. Bez inicializace bankovní strana odmítne jakýkoli pokus o přenos dat. Inicializujte heslo pomocí obálky INI nebo použijte průvodce nového uživatele, ke generování inicializační obálky.
9
Interní chyba - viz protokol chyb Disková kapacita na bankovní straně je nedostatečná pro uložení dat, které byly odeslány. Banka musí provést reorganizaci dat na svém hard disku.
10*
Soubor byl již přenesen Snažíte se odeslat soubor, který byl již odeslán při poslední komunikaci. Zkontrolujte zda omylem neodesíláte znovu identický soubor. Pokud opravdu chcete tento soubor odeslat, udělejte v něm nějakou změnu (účel platby). Pokud jste inicializovali přenos pouze omylem, není třeba žádné další akce.
11
Přenos byl přerušen bankovní stranou Přenos byl přerušen pravděpodobně pro špatnou kvalitu linky. Opakujte přenos později
12
Nesouhlasí kontrolní součet Data byla porušena pravděpodobně pro špatnou kvalitu linky. Opakujte přenos později
13
Žádná data nejsou k dispozici Bankovní počítač nemá pro vás v současné době žádná data. Opakujte stažení dat později
14*
Nemáte přístup na tento účet Přístupová práva k tomuto účtu byla zrušena na bankovní straně.
6/2002
Management Data Praha spol. s r.o.
strana 29
MultiCash 3.0 – Komunikace 15*
Nemáte oprávnění pro přenos tohoto typu obálky Banka zrušila nebo nepřidělila oprávnění pro přenos tohoto typu obálky.
16
Chyba při logické kontrole zprávy Data byla porušena pravděpodobně pro špatnou kvalitu linky. Opakujte přenos později
17*
Uživatel po třech pokusech zablokován Zadali jste třikrát chybně komunikační heslo a tím se zablokoval komunikační soubor
18*
Neplatné datum na počítači uživatele Systémové datum vašeho počítače je o více než dva dny dopředu nebo 14 pozadu za systémovým datem bankovního počítače. Zkontrolujte nastavení datumu vašeho počítače a opakujte přenos.
19
Přenos zrušen uživatelem Disková kapacita vašeho počítače je nedostatečná pro uložení dat stažených z banky. Proveďte reorganizaci databází nebo uvolněte místo na disku.
20
Přenos zrušen stisknutím klávesy ESC Přenos byl přerušen stisknutím klávesy <ESC> .
21*
Soubor byl manipulován (kontrolní součet) Kontrola bankovním počítačem bylo zjištěno, že soubor byl manipulován na počítači klienta poté, co byl zařazen do komunikační obálky. Nahraďte manipulovaný soubor a opakujte přenos.
22
Není možný zápis lokálního souboru Při zápisu na váš disk nastala chyba. Zkontrolujte disk a opakujte přenos.
23*
Chybně zadané komunikační heslo Zadané komunikační heslo není platné. Zadejte správné platné heslo a opakujte přenos.
25
Uživatel nebyl ještě inicializován Přenos byl odmítnut, protože jste ještě nebyli uvolněni na bankovní straně. Požádejte zodpovědnou osobu v bance o uvolnění.
6/2002
Management Data Praha spol. s r.o.
strana 30
MultiCash 3.0 – Komunikace Další chybové kódy (pro EP) Kód
Význam
28
Stále chybí jeden nebo více podpisů Nebyl dosažen potřebný počet podpisů.
30*
Veřejný klíč nebyl ještě uvolněn Váš veřejný klíč byl odeslán v obálce PUB do banky, ale nebyl ještě uvolněn na bankovním počítači.
31*
Neplatný elektronický podpis 1. Po přenosu počátečního bloku: Elektronický podpis nebyl ověřen. Důvod: Byl použit starý pár klíčů. 2. Po přenosu koncového bloku: Hodnota hash souboru nesouhlasí. Důvod: Přenesený soubor neodpovídá podepsanému souboru.
32*
Neexistuje veřejný klíč Na bankovním počítači není uložen váš veřejný klíč. To může nastat pokud byl vygenerováni pár klíčů, ale veřejný klíč nebyl ještě odeslán do banky v obálce PUB.
33*
Podpisový soubor byl porušen Podpisový soubor je porušen protože - stejný uživatel podepsal soubor více než jednou, - časové razítko platebního souboru je jiné.
34
Nedostatečný počet podpisů Vložený počet podpisů není dostatečný. Jeden z následujících kódů je zobrazen: 2 - Neplatná kategorie elektronického podpisu Podpisový soubor obsahuje nedostatečnou kombinaci podpisových kategorií. Následující kategorie jsou platné: (E), (AA) a (AB). 5 - Soubor musí být podepsán Soubor byl odeslán bez podpisu, ale ten je vyžadován bankovním počítačem. 6 - Uživatel nemá oprávnění pro podpis Tento uživatel má podpisovou kategorii N.
35*
Nemáte podpisové právo pro tento účet Když je odeslán platební nebo podpisový soubor, je v obálce zobrazen účet pro který nemáte podpisové právo. Může to být také případ, kdy uživatel má podpisové právo, ale jeho kategorie je nedostatečná.
36
Rezervováno (pro interní kontrolní účely)
37*
Překročen limit
Přenosy s chybovými kódy označenými hvězdičkou nejsou automaticky opakovány, protože jsou způsobeny závažnou chybou nebo byla narušena bezpečnost přenosu
6/2002
Management Data Praha spol. s r.o.
strana 31
MultiCash 3.0 – Komunikace
8.
Elektronický podpis
Elektronický podpis se používá pro co největší bezpečnost přenosu. Pokud jsou všechny elektronické podpisy v pořádku, banka provede příkazy, převody, trvalé příkazy,zahraniční platební příkazy, atd. Elektronický podpis je šifrované potvrzení platebních příkazů a dalších instrukcí. Šifrování se skládá ze dvou částí, ("tajné") Privátního (soukromého) klíče známého jen pro vás a Veřejného klíče známého vaší bankou. Podpis je generován s Privátním klíčem a může být jen originální od vás. Banka používá Veřejný klíč k ověření elektronického podpisu a jeho platnosti. Tato procedura je založena na mezinárodním poznání kryptografických algoritmů (RSA algoritmů). Manipulace nebo padělání elektronického podpisu je de facto nemožná. Následující šifrování, privátní (tajný) klíč je uložen na disketě (klíčové) s vaším heslem. Musíte nejprve odeslat do banky veřejný klíč (obálku PUB). Heslo EP můžete změnit použitím menu -Komunikace- / -Změna hesla EP -. Podepsání příkazů elektronickým podpisem můžete provést přímo po vygenerování příkazů nebo později ze Správce.
8.1 Generování páru klíčů EP Klíčová disketa obsahující privátní klíč s heslem EP je potřebná k vytvoření Elektronického podpisu. Druhá část páru klíčů, veřejný klíč je uložená na hard disk v souboru "BENUTZER.PUB". Musíte odeslat tento klíč do vaší banky pomocí obálky PUB. Program sám rozpozná dle souboru bankovních parametrů zda-li má použít klíč s délkou 768 nebo 1024 (závisí na verzi bankovní části programu MultiCash) Průvodce vás provede kroky potřebnými ke generování páru klíčů.
1
Generování nového páru klíčů Na disketu musíte vytvořit pro každého uživatele Elektronický podpis určený k autorizaci. Po označení volby - Komunikace -Generování páru klíčů - vás zpráva vyzve k vložení hesla EP potřebného k šifrování privátního klíče. Vložené znaky jsou skryté, tzn. každý znak je představován * (hvězdičkou). Musíte pak zopakovat vložení nového hesla EP pro vaši kontrolu.
Upozornění: K podepsání souboru musíte vždy vložit heslo EP. Nemůžete vytvořit elektronický podpis bez platného hesla EP. Heslo EP můžete změnit použitím menu ikon - Komunikace - / -Změna hesla EP -. Po nastavení hesla EP, musíte vložit znakový řetězec dle vašeho výběru stávající se z 32 znaků. Znakový řetězec je náhodná kombinace 32 písmen, čísel a speciálních znaků. Vložené znaky jsou skryté, tzn. každá znak vložený vámi je představován * (hvězdičkou). Tento náhodný znakový řetězec tvoří základ pro generování páru klíčů. Řetězec si nemusíte pamatovat!!! Hlášení vás upozorní, že znakový řetězec nesmí obsahovat méně než 32 znaků. Potvrďte správnost údajů kliknutím na [Další]. Před instalací modulu EP musíte mít zvolenou disketovou mechaniku na kterou uložíte privátní klíč. K dokončení generování páru klíčů vás program požádá o vložení diskety do disketové mechaniky a pak může začít s výpočtem klíče.
6/2002
Management Data Praha spol. s r.o.
strana 32
MultiCash 3.0 – Komunikace Veřejný klíč potřebný pro ověření vašeho elektronického podpisu v bance musíte odeslat do banky použitím obálky PUB. Musíte vygenerovat pár klíčů pro první inicializaci s bankou, veřejný klíč se automaticky pošle do banky během inicializace. Upozornění: Pokaždé když vygenerujete nový pár klíčů, musíte odeslat do banky obálku PUB.
2
Vyberte banku Klikněte na banku které odesíláte nový pár klíčů. Můžete si vybrat ze seznamu okna"Odeslat pár klíčů" který je nyní platný. Můžete vybrat jednu nebo více bank. Pak stiskněte [Další >].
3
Vložte komunikační heslo Vložte platné komunikační heslo pro vybranou banku. To je nutné z důvodu ověření změny klíče. Nastavení hesla je skryté, tzn.že když stisknete klávesu uvidíte jen na obrazovce * (hvězdičku). Nastavení hesla ukončíte kliknutím na [Další >].
4
Tisk inicializačního dopisu Musíte odeslat podepsaný inicializační dopis do vaší banky pro potvrzení nového klíče. Přístup nebude bankou uvolněn do té doby než banka tento dopis přijme. Zvolte volbu [Další >] pod níže uvedeným oknem "Tisk inicializačního dopisu".
5
Provést přenos Komunikace se může spustit automaticky během posledního kroku, jestliže potvrdíte nastavení implicitní hodnoty, použijte tlačítko [Dokončit] . Jestliže nechcete hned odesílat, zrušte přednastavenou volbu "Provést přenos". Pokud pracujete v síti, můžete si vybrat počítač, který je určen výhradně pro komunikační přenosy ze seznamu "Na stanici:" a začít komunikaci. Nový pár klíčů se po té vygeneruje na vloženou disketu. Jestliže již byl na disketě privátní klíč uložen, objeví se hlášení které se vás ptá, zda skutečně chcete přepsat tento klíč. Pokud vyberete [Ano] přepíšete stávající klíč. Pokud jej nechcete přepsat, zvolte [Ne] a vložte novou disketu. Vždy chraňte klíčovou disketu na bezpečném místě! Potvrzení hlášení, které se objeví po úspěšném vygenerování klíče (jako například vytvoření obálky a pozdější odeslání klíče) provedete kliknutím na [OK]. Inicializační dopis pak bude vytištěn pro každou vybranou banku. Prosíme podepište tento dopis a pošlete do banky pro uvolnění páru klíčů.
Můžete vrátit předchozí kroky a nedělat nezbytně nutné změny použitím tlačítka [< Zpět].
8.2
Změna hesla pro EP
Heslo EP se používá k šifrování privátním klíčem uloženým na disketě. Pokud chcete heslo změnit, zvolte menu - Komunikace - Změna hesla pro EP-. Na další obrazovce zadejte nejprve staré heslo, potom nové a ještě jednou ho zopakujte. Potvrzení provedete klávesou [OK].
6/2002
Management Data Praha spol. s r.o.
strana 33
MultiCash 3.0 – Komunikace
Program porovná vaše staré heslo s disketou a pokud souhlasí, přepíše ho novým. Protože tato procedura znamená jen změnu šifrování a ne změnu privátního klíče, není potřeba se spojovat do banky pro odeslání veřejného klíče do vaší banky.
Příklad inicializačního dopisu Uživatelské jméno Datum Čas Příjemce Uživatel ID Klientské ID Verze EP
UZIVATEL 23.02.01 13:21 HJB 7542432364 1246 A003
Veřejný klíč pro Elektronický podpis Exponent 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
0768 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
Modulus 00 00 80 ce 2f 6f 76 50
00 00 00 35 50 c0 9f 87
00 00 53 81 24 92 a7 b8
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 01
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 01
00 00 19 74 34 a7 3c 8a
00 00 23 57 39 b6 f2 82
00 00 dd b3 11 56 ec 9d
00 00 63 b4 57 35 e2 cb
00 00 85 23 15 f0 60 33
0768 00 00 10 a3 4c de b9 f7
Hash
00 00 b1 96 a7 d1 9d 36
00 00 cc 44 e4 5d e0 c6
00 00 3a da 60 66 12 cf
00 00 72 c7 4f 83 5f 54
00 00 98 5d 0f 93 85 da
21 72 64 2E
33 C4 DE A7
E7 EC CC CD
30 EA 2B B5
00 00 0d 62 dc 3c 91 7d
00 00 0d 03 2e f0 5e 8a
Já výše uvedený potvrzuji změnu veřejného klíče pro Elektronický podpis
Místo/Datum
_________________
Podpis
_________________
6/2002
Management Data Praha spol. s r.o.
strana 34