Správa certifikátů

Správa certifikátů

Vzhledem k tomu, že doklady vytvořené programem FlexiBee lze odesílat elektronicky, musí tento program mít možnost dokumenty elektronicky podepisovat, ale také ověřovat elektronické podpisy na přijatých dokumentech. Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, které jsou k dokumentu připojené.

Stejně jako je možno psaný podpis si nechat ověřit, tak je možnost "ověření" i elektronického podpisu. Tuto funkci přebírají Certifikační autority (v Česku např. Česká pošta), což je subjekt, který vydává certifikáty, zaručuje totožnost jeho majitele a pravdivost údajů.

Pro účely FlexiBee je nutné vědět, že současně se generují dva druhy klíčů:

veřejný
Lze říct, že je to klíč firmy, i když se jedná o jednu fyzickou osobu. Majitel ho volně uveřejní a kdokoli (komu je tento klíč zveřejněn) s jeho pomocí si může dešifrovat jemu určené zprávy.
soukromý
Tento klíč může mít každý uživatel, ten ho drží v tajnosti, protože na základě tohoto soukromého klíče dochází k zašifrování zprávy a zpětně se nechá zjistit skutečný vlastník elektronického podpisu. Dá se říci, že je to obdoba občanského průkazu.

Oba klíče jsou spolu matematicky svázány, můžeme si je představit jako dvě velmi vysoká čísla. Aby bylo šifrování účinné, nesmí být znám postup, jehož pomocí by bylo možné ani s nasazením nejdokonalejších počítačů vypočítat z veřejného klíče klíč tajný. Kdo nezná tajný klíč, není schopen zašifrovat dokument tak, aby jej bylo možné dešifrovat veřejným klíčem. Tajný klíč tedy nesmí znát nikdo jiný, než autor dokumentu.

Z praktických důvodů se místo celého dokumentu šifruje pouze jeho hash – což je jakási digitální obdoba otisku prstů. Při vytváření hashe pro šifrovací účely se používají takové algoritmy, že je prakticky vyloučené změnit dokument tak, aby se současně nezměnil jeho hash. Proto je tento způsob elektronických podpisů bezpečný.

Certifikáty

Je to seznam certifikátů elektronického podpisu a certifikátů EET, které můžete využívat k podepisování dokumentů odesílaných elektronickou poštou nebo k odesílání tržeb EET.
Tento seznam se spouští v nabídce "Nástroje" pod volbou "Certifikáty".

Údaje do této tabulky se vyplňují automaticky po ukončení celé akce vytvoření nového certifikátu. Současně se osobní certifikát uloží do seznamu "Osoby a uživatelé" ke konkrétnímu uživateli do záložky "Certifikáty".

Název certifikátu
Název certifikátu je vyplněn po načtení a uložení certifikátu.
Organizace certifikátu
Organizace certifikátu je vyplněna po načtení a uložení certifikátu.
Vlastník certifikátu
Vlastník certifikátu je vyplněn po načtění a uložení certifikátu.
Poznámka
To je jediný údaj, který se vyplňuje přes tlačítko .
Typ certifikátu
Z tohoto údaje se pozná, kde je certifikát uložen (server nebo místní disk).
Cesta
Pokud je Typ certifikátu "místní disk" zde je cesta, kde je certifikát uložen.
Uživatel
Osoba, která spravuje certifikát, a pro kterou je certifikát určen k užívání.
Platí od
Datum, od kdy platí certifikát
Platí do
Datum, do kdy platí certifikát
Účel certifikátu
Zda se jedná o osobní certifikát nebo o certifikát pro EET.
Označení provozovny
Číselné označení provozovny (specifické pro EET certifikáty).

Na horní liště tabulky je řada tlačítek, jejichž význam je popsán v samostatné kapitole "Ovládání programu".

Potvrzením tlačítka se spustí dialog "Průvodce vytvořením nového certifikátu", který uživateli pomůže přidat jeho certifikát elektronickému podpisu nebo tržbám EET.

Průvodce vytvořením nového certifikátu

Průběh instalace nového certifikátu se liší tím, zda je importován certifikát osobní nebo certifikát pro EET.
Po stisku tlačítka se zobrazí Průvodce vytvořením nového certifikátu.
  • Průvodce pro osobní certifikáty
  • Průvodce pro certifikát EET

Průvodce pro osobní certifikáty

V tabulce průvodce vybereme účel osobní certifikát.

Volbu použije každý uživatel, který chce do aplikace přidat svůj vlastní elektronický podpis nebo certifikát EET. Nyní se každý musí rozhodnout a pomocí přepínače označit, kde chce mít uložen svůj certifikát. Společně se soukromým certifikátem se automaticky ukládá i veřejný certifikát.

Upozornění: ABRA FlexiBee umožňuje načtení certifikátů v souborech chráněných heslem. Certifikáty bez ochrany heslem budou odmítnuty.

Uložit do bezpečného úložiště na serveru
Certifikát bude uložen na serveru současně s vašimi daty. Současně s nimi se bude i zálohovat. Certifikát bude uložen na serveru v bezpečném úložišti – bude zabezpečen vaším heslem, kterým se přihlašujete do programu FlexiBee. Pomocí hesla se k němu dostanete bezpečně z jakéhokoli počítače, který je připojen na internet. Stejně tak se k němu dostane každý, komu své heslo sdělíte. Pokud heslo zapomenete, již nikdy se ke svému certifikátu nedostanete.
Pokud si tuto možnost vyberete, označíte u této volby přepínač a potvrdíte tlačítko "Další". Tím se posunete do dalšího kroku, kde si pomocí tlačítka najdete soubor s certifikátem elektronického klíče.

Pokud je zaheslován, budete vyzváni pro zadání hesla. Potvrzením tlačítka "Dokončit" bude soubor s certifikátem uložen na server a současně se uloží jedna řádka v tabulce – ve sloupci Typ certifikátu bude vyplněno "server".
Načítat vždy certifikát z vašeho počítače
Certifikát zůstává uložen na vašem počítači a bude přístupný pouze při práci na vašem počítači.
Pokud si tuto možnost vyberete, označíte u této volby přepínač a potvrdíte tlačítko "Další". Tím se posunete do dalšího kroku, kde si pomocí tlačítka najdete soubor s certifikátem elektronického klíče.

Potvrzením tlačítka "Dokončit" bude na serveru uložena cesta, kde je umístěn soubor s certifikátem a současně se uloží jedna řádka v tabulce – ve sloupci Typ certifikátu bude vyplněno "místní disk" a ve sloupci Cesta bude uložena cesta, kde je soubor s certifikátem uložen. Při každém podpisu pak bude tento certifikát znovu načten a použit k podpisu.

Průvodce pro certifikát EET

V tabulce půrvodce vybereme účel certifikát pro EET a zadáme označení provozovny.

Zvolíme tlačítko Další vybereme z úložiště soubor pro načtení, označíme a otevřeme.

Dále dáme Dokončit a do otevřeného okna zadáme heslo pro daný certifikát. Dokončíme stisknutím OK.
Certifikát je načten do seznamu certifikátů.

Odesílání dokumentů

mailem
Pokud vlastníte certifikát pro podepsání exportovaného dokumentu a chcete odeslat dokument v elektronické podobě, po potvrzení způsobu odeslání budete požádáni o výběr tohoto certifikátu. Po jeho zvolení dojde k vytvoření certifikátu, jeho podepsání a připojení k odesílanému dokumentu. Následně se nabídne k odeslání připravená mailová zpráva s přiloženým dokumentem, který je vytvořen ve formátu PDF i ve formátu ISDOC, kde zkontrolujete, příp. doplníte mailovou adresu příjemce a odešlete.
ve formátu ISDOC
Pokud vlastníte certifikát pro podepsání exportovaného dokumentu a chcete odeslat dokument v elektronické podobě, po potvrzení způsobu odeslání budete požádáni o výběr tohoto certifikátu. Po jeho zvolení se zobrazí dialog, kde nastavíte, kam podepsaný dokument chcete uložit. Pak už záleží na vás, jakým způsobem dokument doručíte – e-mailem, na flash discu, na CD, …

Certifikáty firem v adresáři

U každé firmy, kterou máme v adresáři, je možné v samostatné záložce evidovat certifikáty, které budou použity pro ověření elektronického podpisu na dokumentech přijatých elektronickou poštou od dané firmy.

Údaje do této záložky se vyplňují automaticky po ukončení celé akce importu elektronického podpisu partnera.

Název certifikátu
Organizace certifikátu
Vlastník certifikátu
Poznámka
To je jediný údaj, který se vyplňuje přes tlačítko .
Platí od
Datum, od kdy platí certifikát.
Platí do
Datum, do kdy platí certifikát.
Důvěryhodnost
Jedná se o důvěryhodnost certifikátu. Jsou dvě možnosti Důvěřovat (import elektronického dokumentu probíhá automaticky bez potvrzení) nebo Ptát se (při import elektronického dokumentu se vyžaduje souhlas příjemce).

Na horní liště záložky je řada tlačítek , jejichž význam je popsán v samostatné kapitole "Ovládání programu".
Potvrzením tlačítka se spustí dialog "Přidání certifikátu k adresáři", s jehož pomocí provedete import certifikátu elektronického podpisu partnera.

Pomocí tlačítka najdete soubor s certifikátem elektronického podpisu, který získáte od svého obchodního partnera. Potvrzením tlačítka "Importovat" se certifikát naimportuje. Záznam o naimportovaném certifikátu se uloží do záložky firmy. Následně budete moci ověřovat původ dokumentů importovaných do ekonomického systému od daného partnera.

Příjímání dokumentů

Ve formátu PDF
Otevřením dokumentu se dokument zobrazí

Potvrzením tlačítka "Panel podpisu" v pravé horní části dokumentu se otevře/zavře levá strana dokumentu, kde si můžete přečíst bližší údaje o platnosti podpisu. Pokud má odesilatel např. neplatný certifikát nebo vám nezaslal svůj veřejný certifikát, zobrazí se v horní části dokumentu hlášení, že "Nejméně jeden podpis má problémy".
Potvrzením tlačítka "Ověřit vše" v této levé části můžete podpisy ověřit. U rozsáhlých dokumentů může tato akce trvat delší dobu.
Ve formátu ISDOC
Otevřením faktury se spustí aplikace ABRA FlexiBee. Po přihlášení se do firmy, kam má být přijatá faktura naimportována, se zobrazí dialog k importu faktury z elektronického formátu ISDOC se základními údaji o faktuře – "Dodavatel" a "Částka k úhradě". Pokud má odesilatel např. neplatný certifikát nebo vám nezaslal svůj veřejný certifikát, zobrazí se v dialogu hláška, že "Dokument byl podepsán neznámou autoritou".

Pokud jsou údaje v pořádku, věříte danému podpisu, vyberte si "Typ dokladu" a "Typ účetní operace" (což je vlastně položka z Předpisu zaúčtování) a potvrďte dialog tlačítkem "Další". Následně proběhne import faktury do vašeho účetnictví. O jeho ukončení budete informováni samostatným hlášením.