Podmínky používání webového portálu AMOS

Podobné dokumenty
Podmínky používání webového portálu AMOS. aplikačních rozhraní AMOS/WS a XAMOS

Podmínky používání webového portálu AMOS

Česká národní banka Příloha č. 6 pravidel systému CERTIS. Postupy pro testování

Postupy pro testování

Funkční specifikace ABOKWS. Aplikační rozhraní elektronického bankovnictví ABO-K. Verze 0.5

Náhradní způsoby předávání a přebírání datových souborů

Náhradní způsoby předávání a přebírání datových souborů

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

POKYNY K REGISTRACI PROFILU ZADAVATELE

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Nová bezpečnostní opatření v ABO-K

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat

ČSOB Business Connector

Uživatelská dokumentace

PODMÍNKY České národní banky pro používání služby ABO-K internetové bankovnictví

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Národní elektronický nástroj. Import profilu zadavatele do NEN

[1] ICAReNewZEP v1.2 Uživatelská příručka

Česká pošta, s.p. Certifikační autorita PostSignum

Obchodní podmínky pro poskytování Služeb přímého bankovnictví Equa bank a.s.

PODMÍNKY České národní banky pro používání služby ABO-K internetové bankovnictví

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Postup pro přihlášení k EET

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

1.4 Pro bezproblémové používaní systému JOSEPHINE je nutné používat internetový prohlížeč Microsoft Internet Explorer verze 11.0 a vyšší.

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Nastavení elektronického výpisu v Internet Bance

1.1. Základní informace o aplikacích pro pacienta

Seznámení s ISPOP Oddělení ISPOP a IRZ CENIA, česká informační agentura životního prostředí

Technické podmínky pro používání ABO-K

PODMÍNKY České národní banky pro používání služby ABO-K internetové bankovnictví

Elektronický výpis v Internet Bance

Zpráva pro uživatele CA

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 4 a novější

v programu Úvod Funkcionality modulu Pro zprovoznění modulu potřebujete Aktivace modulu v programu...

Už ivatelska dokumentace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Autorizovaná konverze dokumentů

Zpracoval Datum Verze Popis změn

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Nápověda Webové aplikace CA EET. Verze 1.0,

Uživatelská příručka pro práci s Portálem VZP. Obnova certifikátu

Zpráva pro uživatele CA

Zpráva pro uživatele CA

Jednotný identitní prostor Provozní dokumentace

Nová áplikáce etesty Př í přává PC ž ádátele

Jednotné portálové řešení práce a sociálních věcí

Uživatelský manuál pro přístup do CS OTE Změny v certifikátech

D o d a t e k č... ke Smlouvě o poskytování a úhradě hrazených služeb č... ze dne... (dále jen Smlouva )

UŽIVATELSKÁ PŘÍRUČKA DUNA modul EET

Zpráva pro uživatele CA

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Pracovní postup náběhu do produktivního provozu

Formát a struktura položek a datových souborů

Nová aplikace etesty funkční testování

INTERNETOVÉ BANKOVNICTVÍ Hromadné platby a stahování výpisů

Formát a struktura položek a datových souborů

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

Manuál PVU dodavatel

Příručka uživatele HELPDESK GEOVAP

Návod na instalaci HW certifikátu aplikace PARTNER24

Pracovní postup pro testování modulu Organizační struktura a systemizace (OSYS)

Zpráva pro uživatele CA

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

I.CA SecureStore Uživatelská příručka

Návod k obsluze webové aplikace EJídelníček 1. Vstupní stránka

D o d a t e k č... ke Smlouvě o poskytování a úhradě zdravotní péče č... ze dne... (dále jen Smlouva )

Nová áplikáce etesty zá te z ove testová ní

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

Obchodní podmínky pro poskytnutí a užívání elektronického platebního prostředku

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 3 a novější

Registr práv a povinností

Výtisk č.: Počet listů 19. Přílohy: 0 ÚZIS ČR. Role žadatel - postup

NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE

REGISTRACE A SPRÁVA UŽIVATELSKÉHO ÚČTU

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

ČSOB Business Connector instalační příručka

ČSOB Business Connector Instalační příručka

skarta karta sociálních systémů

Př ihlaš ova ní do IS etešty př eš JIP

Certifikační autorita EET. Veřejný souhrn certifikační politiky

mhtml: Elektronická%20komunikace%20s%20CÚ%20záruky.mht.

Metodický pokyn k uvedení registru do produkčního provozu

Dokumentace k nevizuálnímu rozhraní aplikace DopisOnline

FIREMNÍ CERTIFIKÁT V APLIKACI PŘÍMÝ KANÁL NÁVOD PRO KLIENTY

Pravidla platebního systému CERTIS

Připojení ke vzdálené aplikaci Target 2100

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

I.CA SecureStore Uživatelská příručka

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Akreditovaná certifikační autorita eidentity

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

Transkript:

Příloha č. 2 Pravidel systému CERTIS Podmínky používání webového portálu AMOS verze 9 účinná od 1. března 2017

OBSAH 1. Úvod... 3 2. Přístup k systému AMOS... 3 3. Uživatelé a role... 4 3.1. Správce uživatelů... 4 3.2. Uživatelé... 4 3.3. Role... 4 4. Dávky a podpisové certifikáty... 5 4.1. Dávky... 5 4.1.1. Dávky se vstupními položkami... 5 4.1.2. Dávky s certifikátem... 5 4.1.3. Dávky s check listem... 5 4.2. Podpisové certifikáty... 5 5. Protokoly a výstupní soubory... 6 6. Přehled osob v systému AMOS... 6 6.1. Pověřená osoba... 6 6.2. Správce uživatelů... 7 6.3. Uživatel... 7 7. Postupy... 7 7.1. Postup zajištění přístupu k systému AMOS... 7 7.2. Postup předání dávky s certifikátem... 8 7.3. Postup vytvoření a předání dávky s položkami... 8 7.4. Postup předání externí dávky s položkami... 8 7.5. Postup předání externí dávky s check-listy... 9 7.6. Postup předání souboru v menu Mobilita... 9 8. Aplikační rozhraní AMOS/WS... 9 8.1. Datové typy parametrů s dávkou, protokolem a el. podpisem... 10 8.2. Certifikáty, elektronický podpis a pečeť... 10 8.3. Funkce putintocc... 10 8.4. Funkce getproto... 12 8.5. Funkce getfromcc... 14 8.6. Funkce setfromcc... 15 8.7. Funkce getbalance... 16 9. Bezpečnostní zásady uživatele systému AMOS... 16 9.1. Povinnosti uživatele... 17 9.2. Povinnosti účastníka... 17 Verze 9 účinná od 1. března 2017 2

1. Úvod AMOS je webová aplikace poskytující uživatelům interaktivní přístup k datům ze systému CERTIS a možnost předávání a přebírání dat. Provozovatelem systému AMOS je Česká národní banka. Systém AMOS umožňuje zejména zobrazit aktuální pozici účastníka, spravovat položky v zadržené frontě, vyhledat položky, zobrazit denní výpis, detail a historii účtu, vložit a zaregistrovat dávku se vstupními položkami, zobrazit přehled dávek a předat dávku ke zpracování, ověřit elektronický podpis dávky, vytvořit a zaregistrovat položky, zobrazit archiv položek, zobrazit seznam vstupních a výstupních souborů, stáhnout protokol o zpracování vstupního souboru, stáhnout výstupní soubor, řídit vytváření výstupních souborů, spravovat uživatele účastníka, jejich role a podpisové certifikáty, zobrazit přehled poplatků, plnění PMR, seznam loro účtů a případy mobility klientů, zobrazit dokumentaci a zprávy pro uživatele, spravovat kontakty účastníka a zobrazit log účastníka. Podrobný popis jednotlivých webových stránek je uveden v příručce uživatele systému AMOS. 2. Přístup k systému AMOS Pro používání systému AMOS je potřebný přístup ke komunikační bráně ČNB, operační systém Windows 7 nebo vyšší, přístup na internet a internetový prohlížeč MS Internet Explorer verze 9 nebo vyšší. Aplikace AMOS je dostupná na primárním nebo záložním web serveru systému CERTIS. V případě výpadku nebo plánované odstávky jednoho ze serverů využije účastník přístup přes druhý ze serverů. Obě větve přístupu jsou rovnocenné. Jména a příslušné IP adresy těchto serverů jsou uvedeny v následující tabulce: AMOS web Jméno serveru IP adresa Provozní URL Primární wsc.cnb.cz 193.84.144.151 https://wsc.cnb.cz/amos/ wsc2.cnb.cz 193.84.144.105 Záložní wsd.cnb.cz 193.84.144.152 https://wsd.cnb.cz/amos/ wsd2.cnb.cz 193.84.144.110 Servery wsc a wsd jsou používány po přihlášení jménem a heslem. Servery wsc2 a wscd2 jsou používány po přihlášení certifikátem. Komunikace se serverem, na kterém běží v ČNB aplikace AMOS, je zabezpečena pomocí certifikátu (tzv. certifikát zabezpečení serveru) vydaného speciálně pro každý jednotlivý server. Tyto certifikáty byly vydány certifikační autoritou VeriSign (Symantec). Pokud uživatel potřebuje provádět v rámci používání aplikace AMOS podpis dávek nebo vkládat soubory v menu Mobilita nebo provádět jejich podpis, je nutno nainstalovat podporu pro práci s kvalifikovanými certifikáty pro podpis dávek. Testovací prostředí Testovací prostředí AMOS je umístěno na samostatných serverech s obdobnou architekturou. AMOS web Jméno serveru IP adresa Testovací URL Primární wsctest.cnb.cz 193.84.144.122 http://wsctest.cnb.cz/amost/ wsc2test.cnb.cz 193.84.144.124 Záložní wsdtest.cnb.cz 193.84.144.125 http://wsdtest.cnb.cz/amost/ wsd2test.cnb.cz 193.84.144.127 Verze 9 účinná od 1. března 2017 3

3. Uživatelé a role Uživateli systému AMOS jsou určení pracovníci účastníků systému CERTIS. Správu uživatelů provádí pověřený pracovník účastníka správce uživatelů. 3.1. Správce uživatelů Správce uživatelů provádí správu jednotlivých uživatelů účastníka, a to zejména registraci nového uživatele, přiřazení rolí uživateli, změnu způsobu přihlašování (heslo/certifikát), volbu jazykové verze, zrušení uživatele a registraci podpisových certifikátů účastníka. Do systému AMOS se musí přihlašovat pomocí komerčního certifikátu. Identifikační údaje správce uživatelů (především jedinečné jméno jeho certifikátů) předává účastník provozovateli písemně na tiskopisu "Stanovení správce uživatelů účastníka platebního systému CERTIS", který je podepsán pověřenou osobou (viz. kapitola 6.1). Tiskopis umožňuje registrovat nového správce, změnit údaje registrovaného správce a případně registraci zrušit. Správce uživatelů registruje do systému provozovatel. 3.2. Uživatelé Každý uživatel systému AMOS musí být v systému zaregistrován. Uživatel si může zvolit, zda se bude přihlašovat pomocí jména (automaticky přiděleného kódu uživatele) a hesla nebo pomocí komerčního certifikátu. Pro přihlašování do systému AMOS pomocí certifikátu umožňuje provozovatel používat pouze komerční certifikáty vydané akreditovanými poskytovateli certifikačních služeb: Česká pošta, s. p., První certifikační autorita, a. s., a e-identity a.s. Pro použití v systému AMOS je doporučeno, aby byl certifikát označen jako veřejný. 3.3. Role Každý uživatel má přidělenu jednu nebo více rolí a v závislosti na přidělených rolích má přístup k určitým datům nebo oprávnění k provádění určité činnosti v systému AMOS. Role určuje, zda se stránka uživateli zobrazí a která data na stránce uživatel uvidí. Role v systému AMOS se dělí na pasivní a aktivní. Pasivní role umožňují pouze zobrazovat informace. Aktivní role umožňují vkládat data a řídit zpracování. Pasivní role jsou první tři role uvedené v tabulce níže (OBC, OPR a FIN). Přehled rolí systému AMOS Kód Označení role Popis OBC Obecné informace zobrazení všeobecných informací (stav účetního dne, přehled zpráv, přístup k dokumentaci, seznam účastníků, typy souborů, poplatkovací pásma, apod.), ověření podpisu OPR Operační informace zobrazení informací o průběhu zpracování souborů (přehled dávek, vstupní soubory, výstupní soubory, protokoly), časy vytváření výstupních souborů, stažení protokolu o zpracování vstupního souboru FIN Finanční informace zobrazení informací o stavu a pozici účastníka (aktuální pozice, vyhledávání položek, informace o účtech, PMR, poplatky, statistické údaje) POL Zadávání položek zadání položky 01, 21, 37, 45, správa položek, vytvoření a registrace dávky, archiv položek, předání dávky s ručně zadanými položkami DAV Vkládání dávek vložení externí dávky SPP a SPN, správa externích dávek, předání externí dávky RVS RHQ Řízení výstupních souborů Vyřazování příkazů ze zadržené fronty nastavení časů vytváření výstupních souborů, ad hoc vytvoření výstupního souboru, stažení výstupního souboru zadání požadavku na vyřazení příkazu (účetní položky) ze zadržené fronty odmítnutí platby LOR Loro účty správa loro účtů Verze 9 účinná od 1. března 2017 4

Kód Označení role Popis PDA Podepisování dávek podepsání dávky (s položkami, s certifikátem nebo s check listy), předání dávky SUZ Správa uživatelů správa uživatelů - registrace uživatelů, přidělení rolí, příprava dávky s podpisovým certifikátem SBP Správa blokovaných položek zadání požadavku na zaúčtování nebo odmítnutí zablokované položky, správa check listu plátců a check listu příjemců a správa parametrů blokovaných položek; zadání položky 44, správa položek, vytvoření a registrace dávky RP4, archiv položek, předání dávky s ručně zadanými položkami; vložení externí dávky CPL, CPR a SP4, správa externích dávek, předání externí dávky MOB Mobilita uživatel má přístup ke správě případů v menu Mobilita Role Obecné informace je při zakládání uživatele automaticky uživateli přiřazena. Role Podepisování dávek pouze zpřístupňuje ikonu pro podepsání dávky v rámci systému AMOS. Dávka musí být podepsána s využitím kvalifikovaného certifikátu, který má uživatel v systému AMOS zaregistrován. 4. Dávky a podpisové certifikáty 4.1. Dávky Dávka se skládá ze souboru, který obsahuje vlastní data, a jednoho nebo dvou souborů, které obsahují elektronický podpis obsahu prvního souboru. V systému AMOS jsou použity následující typy dávek dávka se vstupními položkami, dávka s certifikátem, dávka s check listem plátců a dávka s check listem příjemců. Každá předávaná dávka musí být podepsána zaručeným elektronickým podpisem, který je v souladu s normou ETSI TS 101 733 v úrovni CADES-BES. Ověření podpisu provádí systém CERTIS s využitím kvalifikovaného certifikátu podepisující osoby. Pokud pracovník, podepisující data, provede podepsání mimo systém AMOS, nemusí mít přístup do systému AMOS. 4.1.1. Dávky se vstupními položkami Dávka s položkami obsahuje vstupní položky účastníka do systému CERTIS a musí být podepsána s využitím kvalifikovaného certifikátu, který je určen k podpisu dávek s položkami. Jedinečné jméno takového certifikátu je předáno provozovateli v dávce s certifikátem. Dávka s položkami obsahuje jeden nebo dva soubory s podpisy podle požadavku účastníka. Počet podpisů stanoví účastník na tiskopisu "Stanovení počtu podpisů vstupní dávky s položkami v systému CERTIS". 4.1.2. Dávky s certifikátem Dávka s certifikátem obsahuje jedinečné jméno jednoho kvalifikovaného certifikátu, který slouží k podpisu dávek s položkami, k podpisu dávek s check listy nebo k podpisu souborů v menu Mobilita. Tato dávka musí být podepsána s využitím kvalifikovaného certifikátu, který je určen k podpisu dávky s certifikátem. Jedinečné jméno takového certifikátu je předáno na tiskopisu "Podpisový vzor a elektronický podpisový vzor pověřené osoby účastníka platebního systému CERTIS". 4.1.3. Dávky s check listem Dávka s check listem obsahuje buď check list plátců nebo check list příjemců účastníka. Tato dávka musí být podepsána s využitím kvalifikovaného certifikátu, který je určen k podpisu dávek s check listy. Jedinečné jméno takového certifikátu je předáno provozovateli v dávce s certifikátem. 4.2. Podpisové certifikáty Pro podpis dávek nebo souborů v menu Mobilita umožňuje provozovatel v systému AMOS používat pouze kvalifikované certifikáty vydané akreditovanými poskytovateli certifikačních služeb: Česká pošta, s. p., Verze 9 účinná od 1. března 2017 5

První certifikační autorita, a. s. a e-identity a.s. Pro použití v systému AMOS je doporučeno, aby byl certifikát označen jako veřejný. Správu podpisových certifikátů účastníka provádí správce uživatelů. Jedinečné jméno podpisového certifikátu je do systému CERTIS předáno pomocí dávky, která musí být elektronicky podepsána certifikátem pověřené osoby. Podpis se provádí v systému AMOS. V systému CERTIS je podpisový certifikát zaregistrován a je mu přidělen jedinečný kód. Podpisový certifikát může být v systému AMOS kdykoliv zneplatněn. 5. Protokoly a výstupní soubory Protokoly o zpracování vstupních souborů, výstupní soubory a v elektronické formě předávané průvodní listy 1 jsou opatřeny elektronickou pečetí systému CERTIS. Certifikát pro ověření elektronické pečeti systému CERTIS vydala certifikační autorita PostSignum České pošty: Subject serialnumber=s16676,cn=systém CERTIS,OU=Sekce informatiky,o=česká národní banka [IČ 48136450],OrganizationIdentifier=NTRCZ-48136450,C=CZ Vystavitel PostSignum Qualified CA 2 Seznam zneplatněných certifikátů (CRL) vydává certifikační autorita PostSignum (viz webové stránky www.postsignum.cz). Účastník je povinen ověřit autentičnost protokolů a výstupních souborů ověřením elektronické pečeti systému CERTIS. Provozovatel informuje účastníky o zavedení nové elektronické pečeti systému CERTIS e-mailem na kontakty v kategorii Technické záležitosti. Testovací prostředí Certifikát pro ověření elektronické pečeti testovacího prostředí systému CERTIS vydala certifikační autorita PostSignum České pošty: Subject serialnumber=s16676,cn=systém CERTIS TEST,OU=Sekce informatiky,o=česká národní banka [IČ 48136450],OrganizationIdentifier=NTRCZ-48136450,C=CZ Vystavitel PostSignum Qualified CA 2 6. Přehled osob v systému AMOS 6.1. Pověřená osoba Pověřená osoba pracovník účastníka oprávněný stanovit: správce uživatelů, certifikáty určené pro ověření zaručeného elektronického podpisu/elektronické pečeti používaného pro podpis dávek s položkami, dávek s check-listy nebo k podpisu souborů v menu Mobilita, osoby oprávněné podepisovat písemné (faxové) příkazy, počet podpisů vstupní dávky s položkami v systému AMOS. Pověřenou osobu registruje do systému CERTIS provozovatel na základě tiskopisu Podpisový vzor a elektronický podpisový vzor pověřené osoby účastníka platebního systému CERTIS, který obsahuje: jméno a kontaktní údaje, jedinečné jméno podpisového certifikátu (kvalifikovaný certifikát) používaného pro elektronický podpis dávek s certifikátem, podpisový vzor. Tiskopis musí být podepsán osobou oprávněnou podepisovat smlouvu o platebním systému. 1 Průvodní listy jsou předávány společně s datovými soubory v případě náhradního způsobu předávání a přebírání datových souborů podle přílohy č. 4 Pravidel. Verze 9 účinná od 1. března 2017 6

6.2. Správce uživatelů Správce uživatelů pracovník účastníka spravující přístup uživatelů účastníka do systému AMOS. Je zodpovědný zejména za: registraci a správu uživatelů účastníka, přidělování rolí. Správce uživatelů registruje do systému CERTIS provozovatel na základě tiskopisu Stanovení správce uživatelů účastníka platebního systému CERTIS, který obsahuje: jméno a kontaktní údaje, jedinečné jméno přístupového certifikátu (komerční certifikát). Tiskopis musí být podepsán pověřenou osobou. 6.3. Uživatel Uživatel pracovník účastníka, který má přístup k jednotlivým stránkám systému AMOS podle přidělených rolí. Uživatele registruje do systému AMOS správce uživatelů. Registrace obsahuje: jméno, způsob přihlašování, jedinečné jméno přístupového certifikátu (komerční certifikát) nebo přístupové heslo, volbu jazykové verze, přiřazené role. 7. Postupy 7.1. Postup zajištění přístupu k systému AMOS Účastník Provozovatel Stanovení pověřených osob Tiskopis "Podpisový vzor a elektronický podpisový vzor pověřené osoby účastníka platebního systému CERTIS" podepsaný na úrovni smlouvy Registrace pověřených osob, zejména jedinečného jména podpisových certifikátů Stanovení správců uživatelů Tiskopis "Stanovení správce uživatelů účastníka platebního systému CERTIS " podepsaný pověřenou osobou Registrace správců uživatelů, zejména jedinečného jména komerčních certifikátů Registrace uživatelů, přidělování rolí Správce uživatelů v systému AMOS Verze 9 účinná od 1. března 2017 7

7.2. Postup předání dávky s certifikátem Akce v systému AMOS Vytvoření dávky s certifikátem Provádí Správce uživatelů (role SUZ) Podpis dávky s certifikátem Pověřená osoba (role PDA) Předání dávky s certifikátem Libovolný uživatel (role SUZ nebo PDA) V systému CERTIS je registrováno jedinečné jméno podpisového certifikátu. 7.3. Postup vytvoření a předání dávky s položkami Akce v systému AMOS Vkládání položek, vytvoření dávky s položkami Provádí Libovolný uživatel (role POL) Podpis dávky s položkami Libovolný uživatel (role PDA) Předání dávky s položkami Libovolný uživatel (role POL nebo PDA) V systému CERTIS je registrován vstupní soubor dat. 7.4. Postup předání externí dávky s položkami Akce v systému AMOS Vložení externí dávky s položkami (s externím podpisem nebo bez) Vložení a podpis externí dávky s položkami Provádí Libovolný uživatel (role DAV) Libovolný uživatel (role PDA) Podpis externí dávky s položkami Libovolný uživatel (role PDA) Předání externí dávky s položkami Libovolný uživatel (role DAV nebo PDA) V systému CERTIS je registrován vstupní soubor dat. Verze 9 účinná od 1. března 2017 8

7.5. Postup předání externí dávky s check-listy Akce v systému AMOS Vložení externí dávky s check-listy (s externím podpisem nebo bez) Vložení a podpis externí dávky s check-listy Provádí Libovolný uživatel (role SBP) Libovolný uživatel (role SBP) Podpis externí dávky s check-listy Libovolný uživatel (role PDA) Předání externí dávky s check-listy Libovolný uživatel (role SBP nebo PDA) V systému CERTIS je registrován check-list. 7.6. Postup předání souboru v menu Mobilita Akce v systému AMOS Založení/správa případu v menu Mobilita Provádí Libovolný uživatel (role MOB) Vložení souboru do případu Libovolný uživatel (role MOB) Podpis souboru případu Libovolný uživatel (role MOB) Předání případu Libovolný uživatel (role MOB) V systému AMOS je registrován případ mobility. 8. Aplikační rozhraní AMOS/WS Webové služby (AMOS/WS), jako rozšíření systému AMOS, poskytují A2A (application-to-application) rozhraní pro předávání INTOCC dávek a přebírání FROMCC dávek. Webové služby AMOS/WS zahrnují pět funkcí: funkci pro předávání INTOCC dávek, funkci pro stahování protokolů o zpracování INTOCC dávky, funkci pro stahování výstupních FROMCC dávek, funkci potvrzující stažení FROMCC dávky a funkci pro stahování aktuálního stavu na účtu účastníka. Jako transportní protokol slouží protokol https s povinnou klientskou autentizací s použitím komerčních certifikátů vydaných veřejnými certifikačními autoritami (1.CA, PostSignum České pošty a e-identity) a registrovaných v aplikaci AMOS. Verze 9 účinná od 1. března 2017 9

Pro přístup je nutné mít zaregistrovaného uživatele v systému AMOS s přístupem pomocí komerčního certifikátu s nastaveným účelem WebServices. URL a příslušné IP adresy serverů pro webové služby jsou uvedeny v následující tabulce: Prostředí IP adresa URL Testovací 193.84.144.136 https://amoswstest.cnb.cz/amosws/amoswsport Produkční 193.84.144.135 https://amosws.cnb.cz/amosws/amoswsport Komunikace se serverem (počítačem), na kterém běží v ČNB aplikace AMOS/WS, je zabezpečena pomocí certifikátu (tzv. certifikát zabezpečení serveru) vydaného speciálně pro servery "amoswstest.cnb.cz" a "amosws.cnb.cz". Tyto certifikáty byly vydány certifikační autoritou VeriSign (Symantec). Definiční soubory xsd a wsdl jsou k dispozici v systému AMOS (v menu Různé, sekce Nápověda, dokumenty, kontakty). Provozovatel informuje účastníky o plánovaných odstávkách a výpadcích webových služeb e-mailem na kontakty v kategorii Technické záležitosti. 8.1. Datové typy parametrů s dávkou, protokolem a el. podpisem Dávky, protokoly a elektronické podpisy jsou předávány buď přímo v elementu typu "base64binary" a nebo jako příloha (MTOM attachment). Dávka má formát odpovídající příloze č.1 Pravidel. Formáty protokolů jsou popsány v kapitole 8.4. Elektronický podpis (odhlédnuto od zakódování BASE64 pro účely xml elementu typu base64binary) musí být vytvořen v souladu s normou ETSI TS 101 733 v úrovni CADES-BES, přičemž zpráva neobsahuje vlastní podepisovaná data (jedná se o externí podpis) a obsahuje podpisující certifikát a vždy jeden podpis. 8.2. Certifikáty, elektronický podpis a pečeť Pro klientskou autentizaci je nutné použít komerční certifikát vydaný veřejnou certifikační autoritou. Certifikát musí být zaregistrovaný v systému AMOS správcem uživatelů jako přístupový (přihlašovací) certifikát, přičemž musí mít účel použití pro WebServices. Přístupový certifikát s účelem použití pro interaktivní přístup nelze použít. Pro podpis dávek je nutné použít kvalifikovaný certifikát nebo elektronickou pečeť vydanou veřejnou certifikační autoritou. Certifikát musí být zaregistrovaný v systému AMOS jako podpisový certifikát (předáním dávky s certifikátem). Dávka s položkami předaná přes AMOS/WS má vždy pouze jeden elektronický podpis, nezávisle na tom, zda účastník stanovil jeden nebo dva podpisy pro ruční předávání dávek při interaktivním přístupu. Systém AMOS používá pro vytvoření elektronické pečeti (tj. el. podpisu) kvalifikovaný certifikát vydaný certifikační autoritou PostSignum České pošty viz kapitola 5. 8.3. Funkce putintocc Funkce putintocc slouží pro registraci a předání vstupní dávky s položkami do systému AMOS do zadaného účetního dne. Dávka má formát vstupního datového souboru podle přílohy č. 1 Pravidel CERTIS. Maximální velikost datového souboru je stanovena v příloze č. 1 Pravidel CERTIS. Typicky se ze strany klienta předpokládá, že aplikace klienta předá další INTOCC dávku až po převzetí protokolu z předchozí dávky. Systém však nebrání předání více dávek v těsném sledu bez čekání na protokol. Stejně tak systém nebrání paralelnímu přístupu z více procesů (např. jeden pro high a druhý pro low prioritu) či více aplikací jednoho klienta. Verze 9 účinná od 1. března 2017 10

Vstupní parametry funkce WS Popis datum Datum účetního dne ucastnik Číselný kód účastníka cislo Číslo dávky priorita Priorita dávky (H/L) davka Data dle přílohy č. 1 Pravidel CERTIS viz kap. 8.1 podpis Data elektronický podpis viz kap. 8.1 Výstupní parametry funkce WS stavkod stavtext Popis Číselný kód výsledku (0 = dávka přijata ke zpracování, jiné číslo = kód chyby, dávka nepřijata) Popis výstupního stavu Funkčnost Funkce provede kontrolu zadaných parametrů a vrátí kód výsledku. Do logu zapíše informaci o zpracování požadavku. Pokud jsou vstupní parametry bez chyby, vloží dávku do AMOS a předá ji ke zpracování. Přehled výstupních stavů Kontrola při přihlašování: 10 Certifikát není platný certifikát je uveden na CRL 11 Chybný kód účastníka kód účastníka není registrovaný v systému CERTIS nebo je registrovaný, ale účastník ještě není aktivovaný 12 Účastník je zablokován činnost účastníka je v systému CERTIS pozastavena 13 Přístupový certifikát není zaregistrován v AMOS komerční certifikát účastníka není registrovaný v systému AMOS nebo je mimo rozsah své platnosti zaregistrované v systému AMOS (dosud nenastal čas, od kdy má platit, nebo vypršel čas do kdy má platit viz AMOS, formulář Správa uživatelů / Uživatelé) nebo účel certifikátu není WebServices Syntaktická kontrola paramentů: 51 Chybné číslo dávky číslo dávky je nulové nebo je větší než 999 999 53 Povinný parametr dávka je prázdný 54 Povinný parametr podpis je prázdný Kontrola účetního dne: 20 Datum dávky není shodné s aktuálním účetním dnem 22 Příjem dávek ukončen účetní den byl již ukončen Kontrola účastníka: 30 Účastník má zablokovaný příjem vstupních souborů Kontrola duplicity: 40 Duplicitní předání dávky dávka se stejným označením již byla zaregistrována v systému AMOS nebo CERTIS Neočekávaný stav: 99 Neočekávaná chyba pokud dojde k jiné chybě než výše uvedeno Úspěšné předání dávky: 0 Dávka byla předána do zpracování funkce vložila vstupní soubor do systému AMOS. Dávka je vložena do stavu Předána ke zpracování je zobrazena v AMOS na stránce Přehled dávek předání dávky. Verze 9 účinná od 1. března 2017 11

8.4. Funkce getproto Funkce getproto slouží pro stažení protokolu o zpracování dané vstupní dávky v textovém nebo csv formátu. Typicky se předpokládá, že aplikace klienta v případě, že předala INTOCC dávku a dosud neobdržela protokol o zpracování dávky, bude v pravidelných intervalech (cca 1x za minutu či v delších intervalech) požadovat převzetí protokolu, dokud nebude protokol k dispozici. Možný je též paralelní přístup dvou procesů, jeden pro high a druhý pro low prioritu. Nevylučuje se ani paralelní přístup více procesů z různých aplikací jednoho klienta. Časový odstup mezi předáním dávky a okamžikem, kdy je k dispozici protokol, závisí na velikosti dávky a na případném souběžném předávání velkých dávek více účastníky. Malé prioritní dávky jsou zpracovány nejdříve za 20 vteřin, většinou do jedné minuty. Dávka s 10 000 položkami se obvykle zpracuje cca za 1 minutu. Vstupní parametry funkce WS datum ucastnik cislo typ Popis Datum účetního dne Číselný kód účastníka Číslo dávky Typ protokolu (CSV nebo TXT) Výstupní parametry funkce WS Popis proto Data protokol podle typu (stávající ICP nebo CSV) podpis Data elektronický podpis protokolu viz kap. 8.1 stavkod Číselný kód výsledku (viz níže) stavtext Popis výstupního stavu Funkčnost Funkce provede kontrolu zadaných parametrů. Do logu zapíše informaci o zpracování požadavku. Funkce vrátí kód výsledku (výstupní stav) a pokud jsou vstupní parametry bez chyby a protokol existuje, vrátí také příslušný soubor s protokolem a soubor s podpisem protokolu. Přehled výstupních stavů Kontrola při přihlašování: 10 Certifikát není platný certifikát je uveden na CRL 11 Chybný kód účastníka kód účastníka není registrovaný v systému CERTIS nebo je registrovaný, ale účastník ještě není aktivovaný 13 Přístupový certifikát není zaregistrován v AMOS komerční certifikát účastníka není registrovaný v systému AMOS nebo je mimo rozsah své platnosti zaregistrované v systému AMOS (dosud nenastal čas, od kdy má platit, nebo vypršel čas do kdy má platit viz AMOS, formulář Správa uživatelů / Uživatelé) nebo účel certifikátu není WebServices Syntaktická kontrola paramentů: 51 Chybné číslo dávky číslo dávky je nulové nebo je větší než 999 999 Neočekávaný stav: 99 Neočekávaná chyba pokud dojde k jiné chybě než výše uvedeno Verze 9 účinná od 1. března 2017 12

Neexistující dávka 4 Dávka odpovídající požadovanému protokolu neexistuje Dávka existuje 7 Dávka odmítnuta systémem AMOS (nevložena do vstupní fronty) pole stavtext obsahuje popis chyby: - Soubor s 1. podpisem neobsahuje digitální podpis této dávky - Chyba při ověřování certifikátu 1.podpisu dávky - certifikát není od správné CA nebo není platný nebo je odvolán - Dávka není podepsána (1. podpis) disponentem klienta. Dávku podepsal DN : #DN# - Dávka (1.podpis) byla podepsána elektronickým podpisem, který není určený pro podpis dávek. - Dávka s daným číslem již existuje. - Datum dávky je starší než aktuální účetní den. 3 Dávka dosud nebyla zpracována, protokol dosud není k dispozici 2 Dávka byla odmítnuta dávka je ve stavu E odmítnuta. Funkce vrátí protokoly. 1 Dávka byla zpracována, ale některé položky byly odmítnuty dávka je ve stavu Z zpracována. Funkce vrátí protokoly. 0 Dávka byla zpracována, všechny položky přijaty dávka je ve stavu Z zpracována. Funkce vrátí protokoly. Formát protokolu TXT Formát protokolu, který je zasílaný systémem AMOS. Organizace 0100 Ucetni den 09-04-2011 Cislo souboru vstupnich dat 000014 Typ souboru vstupnich dat 33 AMOS vstupni neprioritni Datum vstupu 09-04-2011 Cas vstupu 12:05:39 Poplatkove pasmo 3 Pocet transakci 000000005 Suma castek poli KC 00000100000000400 Chybovy kod 000 - Zadne fatalni chyby Pocet odmitnutych transakci 000000000 a dále následuje seznam chyb, jsou-li nějaké. Formát protokolu CSV Protokol obsahuje jeden nebo více řádků oddělených znaky <CR LF> (hex(0d0a)). Řádek obsahuje jednotlivé parametry oddělené středníkem. První řádek obsahuje informace o dávce: 0100;20110409;14;33;20110409120539;3;5;100000000400;0;0<CR LF> Význam jednotlivých parametrů: Kód účastníka; datum účetního dne; číslo dávky; typ dávky (viz typy datových souborů v příloze č. 1 Pravidel); datum a čas vstupu do CERTIS; poplatkové pásmo; počet položek v dávce; suma částek v haléřích; chybový kód; počet odmítnutých položek pro formální 2 chybu. Další řádky obsahují seznam chyb, jsou-li nějaké (každá chyba na jednom řádku): 1;43;11;HD;A;110;Datum polozky je starsi nez 10 dnu;20110103;info<cr LF> Význam jednotlivých parametrů: Pořadové číslo chyby; vstupní identifikační číslo položky (viz příloha č. 1 Pravidel); typ položky; pole; fatální chyba (A/N); chybový kód; popis chyby; hodnota; informace Počet chyb v protokolu Není-li dávka odmítnuta (tj. neobsahuje fatální chyby), je zpracována a protokol obsahuje seznam všech odmítnutých položek a informaci o chybě. Informaci o odmítnuté položce v datové podobě vrací systém CERTIS také ve výstupních datech v položce typu HD:71 apod. 2 Formální chybou se rozumí chyba, která nezpůsobí odmítnutí celé dávky, ale pouze jednotlivé položky. Verze 9 účinná od 1. března 2017 13

Je-li dávka odmítnuta (tj. obsahuje fatální chybu), protokol končí po dosažení dvacáté fatální chyby následující chyby se již do protokolu neuvádějí. 8.5. Funkce getfromcc Funkce getfromcc slouží pro stažení nejstarší dosud nestažené výstupní dávky zadané priority v rámci zadaného účetního dne a elektronického podpisu dávky. Podle kombinace zadaných parametrů (datum, priorita) je stažen soubor s nejnižším časem vytvoření z těch, které dosud nebyly staženy/převzaty. Typicky se předpokládá, že aplikace klienta bude v pravidelných intervalech (v řádu minut) požadovat převzetí FROMCC dávky s tím, že priorita se neuvede. Možný je též paralelní přístup dvou procesů aplikace klienta, jeden pro high prioritu, druhý pro low prioritu (v delších intervalech). Vstupní parametry funkce WS datum ucastnik priorita Popis Datum účetního dne nepovinný údaj. V systému AMOS jsou uchována FromCC data za posledních 10 kalendářních dnů. Číselný kód účastníka Priorita dávky nepovinný údaj (H/L) Výstupní parametry funkce WS Popis datum Datum účetního dne cislo Pořadové číslo dávky priorita Priorita dávky (H/L) cas Čas vytvoření FROMCC davka Data dle přílohy č. 1 Pravidel CERTIS viz kap. 8.1 podpis Data elektronický podpis viz kap. 8.1 stavkod Číselný kód výsledku (0 = převzata FROMCC dávka, jiné číslo = kód chyby) stavtext Popis výstupního stavu Funkčnost Funkce provede kontrolu zadaných parametrů. Do logu zapíše informaci o zpracování požadavku. Funkce vrátí kód výsledku, a pokud jsou vstupní parametry bez chyby a požadovaná dávka existuje, vrátí také data s výstupními položkami a elektronický podpis. Účastník je povinen před zpracováním výstupních položek ověřit platnost elektronického podpisu dávky. Přehled výstupních stavů Kontrola při přihlašování: 10 Certifikát není platný certifikát je uveden na CRL 11 Chybný kód účastníka kód účastníka není registrovaný v systému CERTIS nebo je registrovaný, ale účastník ještě není aktivovaný 13 Přístupový certifikát není zaregistrován v AMOS komerční certifikát účastníka není registrovaný v systému AMOS nebo je mimo rozsah své platnosti zaregistrované v systému AMOS (dosud nenastal čas, od kdy má platit, nebo vypršel čas, do kdy má platit viz AMOS, formulář Správa uživatelů / Uživatelé) nebo účel certifikátu není WebServices Verze 9 účinná od 1. března 2017 14

Kontrola účetního dne: 21 Datum je budoucí datum je vyšší než aktuální účetní den Neočekávaný stav: 99 Neočekávaná chyba pokud dojde k jiné chybě než výše uvedeno. Žádná dávka není k dispozici: 5 Žádná nestažená dávka není k dispozici Dosud nestažená dávka existuje: 0 Dávka byla stažena 8.6. Funkce setfromcc Slouží pro potvrzení stažení výstupní dávky. Po stažení dávky je potřeba potvrdit, že dávka byla úspěšně stažena, aby mohla být následně stažena další dávka. Vstupní parametry funkce WS datum ucastnik cislo Popis Datum účetního dne Číselný kód účastníka Číslo dávky Výstupní parametry funkce WS stavkod stavtext Popis Číselný kód výsledku Popis výstupního stavu Funkčnost Funkce provede kontrolu zadaných parametrů. Do logu zapíše informaci o zpracování požadavku. Funkce vrátí kód výsledku a pokud jsou vstupní parametry bez chyby a dávka dosud není v AMOS označena jako stažená, označí dávku jako staženou (do údaje Čas stažení se uloží aktuální systémové datum a čas systému AMOS). Přehled výstupních stavů Kontrola při přihlašování: 10 Certifikát není platný certifikát je uveden na CRL 11 Chybný kód účastníka kód účastníka není registrovaný v systému CERTIS nebo je registrovaný, ale účastník ještě není aktivovaný 13 Přístupový certifikát není zaregistrován v AMOS komerční certifikát účastníka není registrovaný v systému AMOS nebo je mimo rozsah své platnosti zaregistrované v systému AMOS (dosud nenastal čas, od kdy má platit, nebo vypršel čas, do kdy má platit viz AMOS, formulář Správa uživatelů / Uživatelé) nebo účel certifikátu není WebServices Syntaktická kontrola paramentů: 51 Chybné číslo dávky číslo dávky je nulové nebo je větší než 999 999 Neočekávaný stav: 99 Neočekávaná chyba pokud dojde k chybě při zpracování (např. chyba při zápisu do tabulky) Neexistující dávka 6 Dávka odpovídající požadavku neexistuje Dávka existuje 0 Požadavek byl zpracován zadaná výstupní dávka označena jako stažená, nebyla-li tak dosud označena. Verze 9 účinná od 1. března 2017 15

8.7. Funkce getbalance Funkce getbalance slouží ke stažení aktuálního stavu na účtu účastníka. Funkce vrátí pro zadané datum účetního dne počáteční a aktuální stav na účtu a obraty debet a kredit od počátku dne. Vstupní parametry funkce datum WS ucastnik Popis Datum účetního dne Číselný kód účastníka Výstupní parametry funkce WS pocatek debet kredit aktualni stavkod stavtext Popis Denní počáteční zůstatek Denní obrat debet Denní obrat kredit Aktuální zůstatek účtu Číselný kód výsledku (0 = zůstatek byl stažen, jiné číslo = kód chyby) Popis výstupního stavu Funkčnost Funkce provede kontrolu zadaných parametrů. Do logu zapíše informaci o zpracování požadavku. Funkce vrátí kód výsledku, a pokud jsou vstupní parametry bez chyby, vrátí počáteční zůstatek, obraty debet, obraty kredit a aktuální zůstatek pro zadaný účetní den a účastníka. Přehled výstupních stavů Kontrola při přihlašování: 10 Certifikát není platný certifikát je uveden na CRL 11 Chybný kód účastníka kód účastníka není registrovaný v systému CERTIS nebo je registrovaný, ale účastník ještě není aktivovaný 13 Přístupový certifikát není zaregistrován v AMOS komerční certifikát účastníka není registrovaný v systému AMOS nebo je mimo rozsah své platnosti zaregistrované v systému AMOS (dosud nenastal čas, od kdy má platit, nebo vypršel čas do kdy má platit viz AMOS, formulář Správa uživatelů / Uživatelé) nebo účel certifikátu není WebServices Neočekávaný stav: 99 Neočekávaná chyba pokud dojde k jiné chybě než výše uvedeno Neexistující zůstatek 23 Zůstatek nebyl nalezen Zůstatek existuje 0 Zůstatek byl stažen. 9. Bezpečnostní zásady uživatele systému AMOS Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení informačního systému AMOS a implementovala moderní technologie pro ochranu důvěrnosti a integrity jeho aktiv, dostupnosti a spolehlivosti celého systému. Pro zajištění nepopiratelnosti dávek s položkami předávaných uživatelem účastníka je využíván zaručený elektronický podpis nebo elektronická pečeť. Verze 9 účinná od 1. března 2017 16

Účastník systému CERTIS je povinen věnovat náležitou pozornost rizikům na straně uživatele, vyplývajícím ze způsobu přípravy a předání dávek s položkami, zajištění ochrany podpisových certifikátů s privátním klíčem, klientské stanice a systémového prostředí. Dodržováním níže uvedených bezpečnostních zásad lze tato rizika zmírnit nebo dokonce eliminovat. 9.1. Povinnosti uživatele Uživatel systému AMOS je povinen: a) důsledně chránit privátní klíč certifikátu pro vytváření elektronického podpisu nebo elektronické pečeti před přístupem jiné osoby, než které byl certifikační autoritou vydán, b) zajistit systémovou a fyzickou ochranu privátního klíče certifikátu pro vytváření elektronického podpisu nebo elektronické pečeti nejlépe technickými prostředky (token, čipová karta) na principu potřeby mít a znát nebo alespoň nastavením vysoké úrovně zabezpečení, tj. s přístupem pouze přes silná hesla, při uložení klíčů do zabezpečeného softwarového úložiště na klientské stanici a v neexportovatelném tvaru, c) klientskou stanici chránit prostředky antivirové ochrany, firewally a dalšími prostředky pro ochranu před škodlivým softwarem, zejména viry, trojskými koni, spamem, spyware apod. d) zajistit pravidelné aktualizace a opravy softwaru, především operačního systému, prohlížeče webových stránek a dalších instalovaných aplikací, e) přihlášení uživatele k operačnímu systému realizovat pomocí standardního uživatelského účtu bez administrátorského oprávnění, a dostatečně složitého hesla, resp. na základě jiného mechanismu s odpovídající nebo vyšší úrovní bezpečnosti, f) vhodnými prostředky bránit neoprávněným osobám v užívání počítače a zejména aplikace AMOS, např. odhlášením nebo alespoň uzamčením počítače v době nepřítomnosti, g) nereagovat na výzvy k poskytnutí přihlašovacích údajů třetími osobami (spam, phishing), přihlašovací údaje jsou určeny pouze danému uživateli a ČNB je nikdy po uživatelích za žádných okolností nepožaduje. h) v případě podezření na zneužití certifikátu bezodkladně zajistit odvolání platnosti kvalifikovaného certifikátu pro elektronický podpis, případně certifikátu pro přihlášení, u příslušné certifikační autority, ihned ukončit platnost registrace podpisového certifikátu v systému CERTIS, a toto neprodleně oznámit ČNB, sekci peněžní a platebního styku. Kontakt: certis@cnb.cz, tel.:+420 224 414 214. 9.2. Povinnosti účastníka Účastník systému CERTIS je povinen: a) zabránit přístupu třetích osob k privátním klíčům certifikátů uživatelů systému AMOS, b) zajistit adekvátní úroveň zabezpečení klientských počítačů uživatelů systému AMOS, zejména prostředky firewallů, antivirového, antispamového softwaru, systematickým vyhledáváním známých zranitelností, aktualizací operačního systému a instalovaných aplikací a dále omezením přístupu klientských stanic k adresám s nebezpečným obsahem v Internetu, c) zajistit systémovou a fyzickou ochranu privátních klíčů uživatelů systému AMOS, např. pořízením tokenů nebo čipových karet s bezpečným úložištěm pro privátní klíče a certifikáty. Verze 9 účinná od 1. března 2017 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář