VITA x ISZR Školení pro informatiky Mgr. Jan Křížek, VITA software
Obsah • Připojení k ISZR • Řešení problémů • Přechod na RUIAN • Napojení na IDM • Nasazení v TC ORP • Změna SSL
Připojení k ISZR
Připojení k ISZR • Připojení AIS k ISZR je běh na dlouhou trať, ale každé OVM ji musí uběhnout
Kroky připojení • • • • • •
Zápis do IS o ISVS Ohlášení působnosti Žádost o certifikát Aktualizace VITY Nastavení vazby Reklamace registrace ISZR
Zápis do IS o ISVS • Pro přihlášení potřebujete zaměstnanecký certifikát obsahující IČO vašeho OVM • Řízený proces
Ohlášení působnosti • Účet v Czechpoint JIP – S přístupem k RPP Působnostní
• Pro každou činnostní roli, která je OVM dostupná, uveďte minimálně jednu vykonávající osobu
Žádost o certifikát • Vygenerovat asymetrický klíčový pár – Veřejnou část připojujete k žádosti
• Formulář ZFO – Komunikace přes DS – Vyplnění předvyplněného formuláře
• Pevná IP adresa – Více adres (max. 4) přes změnový formulář
• AIS + Seznam agend
Aktualizace VITY • Běžným způsobem – setup.exe • Před provedením zálohujte databázi • Uživatelům se nezmění způsob práce – Nové funkce se objeví až po nastavení komunikace s ISZR
Nastavení vazby • Uvedení seznamu AIS – setup_ais.exe
• Plní jobber.xml a generuje sx_iszr_ais_XXX.xml
Nastavení vazby • V případě více AIS pro jednu agendu – Použijte jeden z nich
• V případě zapsání chybného označení AIS – Ruční smazání z jobber.xml a smazání souboru sx_iszr_ais_XXX.xml
• V případě chyby přihlášení služby jobber, zkontrolujte, zda nemáte v
bez uvedení hesla.
Nastavení vazby • Instalace certifikátu AIS + certifikátů CA ("ROOT CA SZR" a "ISZR AIS CA") • Pro local machine – pomocí programu MMC.EXE
Instalace certifikátu
Instalace certifikátu
Instalace certifikátu
Instalace certifikátu
Instalace certifikátu
Instalace certifikátu
Instalace certifikátu
Nastavení vazby • Společné nastavení – URL, IČO, Název OVM
• Pro AIS – Certifikát • S prefixem LM:
• Pro uživatele – Zapnutí
Řešení problémů
Řešení problémů • Problémy s napojením • Chyby v registracích • Adresy bez napojení na UIRADR
Problémy s napojením • Nedostupný certifikát a nebo privátní klíč • Nedůvěryhodná CA ISZR – Nutno nainstalovat certifikát CA ROOT pro local machine – Ověření v Internet Exploreru
• Nepřístupná adresa ISZR: – Přístup z chybné IP adresy – Chybná adresa v žádosti – Ověření pomocí programu telnet iszr.gov.cz 443
Chyby v registracích • SEC-027: Agenda není registrována pro daný AIS • SEC-029 : Kombinace AIS a AGENDA nemá bezpečnostní profil • SZR neprovedlo registraci zadaného AIS v ORG nebo AIS neexistuje • Použití programu Fiddler2
Adresy bez napojení na UIRADR
• Chybně zadaná adresa • Nefunkční napojení na UIRADR
Chybně zadaná adresa • Nevyplněná obec/část obce – Pro každou adresu v ČR je třeba mít vyplněné obě • I když jsou stejné • I když část obce je vesnice
• Záměna č.o. a č.p. • Pro správnou adresu stačí obec, část obce, č.p. a nebo obec, ulice, č.o.
Nefunkční UIRADR
Přechod na RUIAN
Přechod na RUIAN současný stav • Aplikační server RED • Napojení na – OBY – UIRADR – VFK – DDP/Příjmy
Přechod na RUIAN změny • Nový aplikační server REG • Napojení – RUIAN (+VFK) – ISZR – DDP/Příjmy
Přechod na RUIAN • Původní představa: – Automaticky s novou verzí
• Skutečná realizace: – Ručně uživatelem ve vhodný okamžik
Přechod na RUIAN důvody odložení • Nefunkční funkce IsknCtiVlastniky • Obava o odpojení od lokálních OBY • Ne všechny DDP/Příjmy jsou přes WS rozhraní
Přechod na RUIAN realizace • Říjen – Pilotní úřad – Ověření přechodu, provádění aktualizací, vznik podrobné kuchařky
• Do konce roku – Je možné, že přestanou být poskytována data UIRADR – Přechod na
Přechod na RUIAN spolupráce na úřadě • Struktura databáze RUIAN je daná – Až na několik výjimek
• Pokud je na úřadě jedna databáze, tak by ji měly využívat všechny AIS – Přístup přímo do SQL databáze (MSSQL, Oracle)
Další projekty
Napojení na IDM • Vytvořena WS – – – – – – – –
SeznamAgend SeznamOdboru SeznamExtAplParametru SeznamUzivatelu PridatUzivatele UpravitUzivatele ZrusitUzivatele ZtotoznitUzivatele
• Vytváření uživatelů v DB • Plnění parametrů pro vazbu
Nasazení v TC ORP • • • •
Nová verze aplikačního serveru Stačí povolit jeden definovaný port Oddělené databáze Společné verze – aktualizace
Změna SSL • Během posledního roku realizováno několik přechodů na jinou SSL • Kontaktovat VITU s předstihem • Dodatek smlouvy – změna licence • Převod/Smazání vazební tabulky (id dokumentů, spisů, vypravení) • Nové č.j. musí být vyšší než v předchozí SSL
