Moduł erejestracja instalacja i konfiguracja

Podobne dokumenty
Wersja

Kancelaria Prawna.WEB - POMOC

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Problemy techniczne SQL Server

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

System kontroli dostępu ACCO NET Instrukcja instalacji

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Moduł Archiwum instalacja i konfiguracja

elektroniczna Platforma Usług Administracji Publicznej

Instrukcja użytkownika. Instrukcja konfiguracji i obsługi modułu e-rejestracja

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Tomasz Greszata - Koszalin

R o g e r A c c e s s C o n t r o l S y s t e m 5

4. Podstawowa konfiguracja

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instalacja NOD32 Remote Administrator

Synchronizator plików (SSC) - dokumentacja

INSTRUKCJA obsługi certyfikatów

Instalacja i konfiguracja serwera IIS z FTP

Instalacja aplikacji

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

elektroniczna Platforma Usług Administracji Publicznej

Instrukcja użytkownika systemu medycznego

Serwer Sieci Web (IIS)

INSTALACJA SERWERA LOKALNEGO TYPU WAMP NA PRZYKŁADZIE PAKIETU KRASNAL SERV 2.7

INSTRUKCJA INSTALACJI OPROGRAMOWANIA MICROSOFT LYNC 2010 ATTENDEE ORAZ KORZYTANIA Z WYKŁADÓW SYNCHRONICZNYCH

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Samsung Universal Print Driver Podręcznik użytkownika

Instrukcja instalacji

Przewodnik dla klienta

Instrukcja instalacji usługi Sygnity Service

Pracownia internetowa w szkole ZASTOSOWANIA

Spis treści. 1. Konfiguracja systemu ewuś Logowanie się do systemu ewuś Korzystanie z systemu ewuś Weryfikacja cykliczna...

Instrukcja użytkownika

SERWER AKTUALIZACJI UpServ

SERWER AKTUALIZACJI UpServ

DESlock+ szybki start

Instalacja Wirtualnego Serwera Egzaminacyjnego

Serwer Sieci Web (IIS)

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

1. Instalacja platformy.net Framework.

Kalipso wywiady środowiskowe

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Aplikacja npodpis do obsługi certyfikatu

Problemy techniczne SQL Server

Instrukcja instalacji Control Expert 3.0

Instrukcja obsługi aplikacji Karty Pojazdów dla Dealerów Samochodowych

Instrukcja instalacji Asystenta Hotline

Ustawienia personalne

Dokumentacja fillup - MS SQL

Pomoc dla r.

Migracja Business Intelligence do wersji

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

SERWER AKTUALIZACJI UpServ

Problemy techniczne SQL Server

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Poradnik użytkownika pomoc techniczna

Instrukcja instalacji usługi Sygnity SmsService

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Aplikacja npodpis do obsługi certyfikatu (instrukcja użytkownika)

10.2. Udostępnianie zasobów

Problemy techniczne SQL Server

Poniżej znajduje się instrukcja konfiguracji najpopularniejszych programów do obsługi poczty.

UNIFON podręcznik użytkownika

Nagrywamy podcasty program Audacity

Procedury techniczne modułu Forte Kontroling. Środowisko pracy programu i elementy konfiguracji

Instrukcja instalacji aplikacji Comarch Smart Card ToolBox

epuap Archiwizacja w Osobistym Składzie Dokumentów

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

Problemy techniczne SQL Server

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

Instrukcja konfiguracji popularnych przeglądarek internetowych systemu Windows do pracy z urządzeniami INTERNEC serii i7 oraz i5.

Instrukcja erejestracji Kliniki Nova.

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Instrukcja instalacji wersja 1.01

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

Instrukcja konfiguracji funkcji skanowania

Serwer Sieci Web (IIS)

Aplikacja npodpis do obsługi certyfikatu

Transkrypt:

Moduł erejestracja instalacja i konfiguracja Wersja 5.8.5 2017-06-20

Spis treści 2 Spis treści 1. WSTĘP... 6 2. ARCHITEKTURA ORAZ WYMAGANIA... 8 2.1. PUBLIKOWANIE PORTALU... 8 2.2. ROZWIĄZANIE PROSTE... 9 2.3. ROZWIĄZANIE Z JEDNYM SERWEREM WEBOWYM... 9 2.4. ROZWIĄZANIE ROZPROSZONE... 10 2.5. WYMAGANIA SPRZĘTOWE ORAZ PROGRAMOWE... 10 2.6. ZASADY KOMPATYBILNOŚCI WERSJI OPROGRAMOWANIA... 11 3. INSTALACJA DLA WINDOWS... 12 3.1. INSTALACJA W SYSTEMACH WINDOWS... 12 3.2. WYMAGANIA... 12 3.3. INSTALACJA.NET FRAMEWORK... 12 3.4. INSTALACJA SERWERA IIS... 13 3.5. INSTALACJA ZA POMOCĄ INSTALATORA... 16 3.6. INSTALACJA MANUALNA... 23 3.7. WERYFIKACJA INSTALACJI... 30 3.8. DODATKOWA KONFIGURACJA IIS... 34 3.8.1. Konfiguracja typów MIME w IIS... 34 3.8.3. Zaawansowana konfiguracja witryn... 36 3.8.4. Konfiguracja strony offline... 38 3.9. DODATKOWA KONFIGURACJA MODUŁU PORTALU... 41 3.9.1. Zabezpieczenie przed użyciem IFRAME... 41 3.10. DOINSTALOWANIE KOMPONENTÓW... 42 3.11. RESTARTOWANIE KOMPONENTÓW... 43 4. INSTALACJA W DYSTRYBUCJACH LINUX... 44 4.1. WYMAGANIA... 44 4.2. INSTALACJA... 44 4.3. INSTALACJA BAZY DANYCH EREJESTRACJA... 44 4.4. INSTALACJA WYMAGANEGO OPROGRAMOWANIA... 45 4.5. KONFIGURACJA SERWERA ORAZ INSTALACJA MODUŁU... 45 4.6. WERYFIKACJA INSTALACJI... 47 4.7. KONFIGURACJA DODATKOWA APACHE... 52 4.7.1. Konfiguracja typów MIME... 52 4.7.2. Konfiguracja certyfikatu SSL... 52 4.7.3. Zaawansowana konfiguracja witryn... 54 4.7.4. Plik.htaccess... 55

Spis treści 3 4.7.5. Wykorzystanie pamięci podręcznej przeglądarek... 56 4.7.6. Zabezpieczenie przed użyciem IFRAME... 56 4.8. DOINSTALOWANIE KOMPONENTÓW... 57 4.9. KONFIGURACJA WIELU PORTALI NA JEDNYM SERWERZE... 57 4.10. RESTARTOWANIE KOMPONENTÓW... 58 4.11. POMOC... 58 5. KONFIGURACJA POŁĄCZENIA Z BAZAMI DANYCH... 59 6. ZARZĄDZANIE ORAZ KOPIE ZAPASOWE BAZ DANYCH... 60 6.1. DODAWANIE ORAZ USUWANIE BAZ DANYCH... 60 6.2. KOPIE BAZY DANYCH... 60 6.2.1. Wykonywanie kopii bazy danych... 60 6.2.2. Odtwarzanie bazy danych... 60 6.2.3. Operacje na zdalnym serwerze PostgreSQL... 61 6.2.4. Uproszczenie wykonywania kopii... 62 7. BEZPIECZEŃSTWO MODUŁU... 63 7.1. INFRASTRUKTURA... 63 7.2. OPROGRAMOWANIE... 64 7.2.1. Konta użytkowników... 64 7.2.2. Oprogramowanie antywirusowe... 64 7.2.3. Firewall... 64 7.3. KONFIGURACJA MODUŁU... 65 7.4. ZABEZPIECZENIA MODUŁU... 66 7.4.1. Token bezpieczeństwa... 66 7.4.2. Blokowanie adresów IP oraz kont... 66 7.4.3. Zabezpieczenie przed robotami i spamem... 66 7.4.4. Inne... 66 7.5. POZOSTAŁE ZALECENIA... 67 8. KONFIGURACJA... 68 8.1. PIERWSZE URUCHOMIENIE... 68 8.1.1. Konfiguracja programu mmedica... 72 8.1.2. Dodawanie świadczeniodawcy do Portalu... 72 8.2. RESETOWANIE HASŁA... 72 8.3. PRZYPOMINANIE NAZWY UŻYTKOWNIKA... 73 8.4. MOJE KONTO ZMIANA HASŁA ADMINISTRATORA... 74 8.4.1. Zmiana hasła... 74 8.4.2. Powiąż z epuap... 74 8.5. KONFIGURACJA PORTALU... 75 8.6. STATUSY ŚWIADCZENIODAWCÓW... 77

Spis treści 4 8.7. IMPORT UŻYTKOWNIKÓW Z MMEDICA... 78 8.8. DZIENNIK SYSTEMOWY... 81 8.9. REJESTR UŻYTKOWNIKÓW... 86 8.10. REJESTR ZABLOKOWANYCH ADRESÓW IP... 89 8.11. GRAFIK DLA TRYBU OFFLINE... 90 8.12. MASOWE WIADOMOŚCI... 91 8.12.1. Nowa masowa wiadomość email... 91 8.12.2. Historia email... 92 8.12.3. Nowa masowa wiadomość SMS... 93 8.12.4. Historia SMS... 94 8.13. KONFIGURACJA PODSTAWOWA... 96 8.13.1. Konfiguracja ogólna... 97 8.13.2. Konfiguracja epuap... 99 8.13.3. Konfiguracja SMTP... 100 8.13.4. Bramka SMS... 101 8.13.5. Szablony wiadomości... 103 8.13.6. Opcjonalne powiadomienia... 107 8.14. ZARZĄDZANIE PODMIOTAMI... 108 8.14.1. Specjalności... 111 8.14.2. Personel... 115 8.14.3. Świadczenia... 116 8.15. TREŚCI... 119 8.15.1. Konfiguracja strony głównej... 119 8.15.2. Konfiguracja nagłówka strony... 120 8.15.3. Konfiguracja regulaminu strony... 121 8.15.4. Konfiguracja oświadczenia o przetwarzaniu danych osobowych... 122 8.15.5. Konfiguracja strony offline... 122 8.16. KONFIGURACJA NEWSÓW... 123 8.17. KONFIGURACJA ELEMENTÓW MENU... 127 8.18. META ZNACZNIKI... 129 8.19. MAPY... 131 8.20. SŁOWNIKI TERYTORIALNE... 134 8.21. NIEZGODNOŚĆ WERSJI BAZY DANYCH Z WERSJĄ APLIKACJI... 135 8.22. ROZWIĄZANIE PROBLEMU Z WEBSERVICE DLA MONO... 136 8.23. KONFIGURACJA EPUAP... 137 8.23.1. Wybór środowiska... 137 8.23.2. Konfiguracja podstawowa... 137 8.23.3. Konfiguracja platformy epuap... 137 8.23.4. Konfiguracja w Portalu erejestracja... 138 8.23.5. Konfiguracja pełna... 138

Spis treści 5 8.23.6. Informacje o błędach... 142 9. KOMUNIKACJA ORAZ SYNCHRONIZACJA DANYCH Z MMEDICA... 143 9.1. MODELE KOMUNIKACJI... 143 9.2. DIAGNOSTYKA KOMUNIKACJI... 144 9.3. ZASADY SYNCHRONIZACJI DANYCH... 145 10. ROZWIĄZANIA CZĘSTYCH PROBLEMÓW... 146 10.1. NIEPRAWIDŁOWE HASŁO USŁUG SIECIOWYCH (TOKEN)... 146 10.2. PROBLEM Z BRAKIEM LICENCJI NA MODUŁ... 146 10.3. NIE POBIERAJĄ SIĘ WOLNE TERMINY... 146 10.4. BRAK TERMINÓW W GRAFIKU OFFLINE... 147 10.5. BRAK SPECJALNOŚCI... 147 10.6. BRAK PERSONELU... 147 10.7. NIEPRAWIDŁOWE NAZWY SPECJALNOŚCI... 147 10.8. PROBLEM Z DODANIEM LUB ODŚWIEŻENIEM ŚWIADCZENIODAWCY... 147 10.9. ZAPOMNIANE HASŁO DO KONTA ADMINISTRATORA... 147 10.10. PROBLEM Z WYSYŁANIEM WIADOMOŚCI E-MAIL (SMTP)... 148 10.11. PROBLEM Z WYSYŁANIEM WIADOMOŚCI SMS... 148 10.12. PROBLEM Z UTWORZENIEM UŻYTKOWNIKA W PORTALU Z POZIOMU MMEDICA... 148 10.13. PROBLEM Z WYKONANIEM PROCEDURY SERWISOWEJ... 148 10.14. MAPY NIE WYŚWIETLAJĄ SIĘ POPRAWNIE... 149 10.15. MMWS, ERWS NIE WYŚWIETLAJĄ SIĘ POPRAWNIE LINUX... 149 10.16. BŁĄD PODCZAS WCHODZENIA NA STRONĘ GŁÓWNĄ LINUX... 149 10.17. WYŁĄCZANIE POWIADOMIEŃ SMS... 149 10.18. ZDUPLIKOWANY PERSONEL... 149 10.19. ZDUPLIKOWANE SPECJALNOŚCI... 150 10.20. ZMIANA TREŚĆ WIADOMOŚCI E-MAIL LUB SMS... 150 10.21. ZMIANA NAZWY ŚWIADCZENIODAWCY... 150 10.22. NIEPRAWIDŁOWE USTAWIENIA PORTALU ODTWÓRZ. KOPII BAZY DANYCH EREJESTRACJI... 150 10.23. BIAŁA STRONA KOMPONENTU PO INSTALACJI PRZEZ INSTALATOR NA IIS... 150 10.24. BŁĄD 403.4 NA LOCALHOST LUB NA ADRESIE KOMPONENTU NA IIS... 151 10.25. BŁĄD 403 NA STRONIE PORTALU W IIS... 151 10.26. STRONA JEST WIDOCZNA WYŁĄCZNIE Z KOMPUTERA LOKALNEGO... 151 10.27. PRZEKROCZENIE CZASU REALIZACJI OPERACJI NA BAZIE DANYCH (TIMEOUT)... 152 10.28. PROBLEM Z PODPISEM ELEKTRONICZNYM JAVA... 152

1. Wstęp 6 1. Wstęp Niniejsza instrukcja opisuje architekturę, proces instalacji oraz konfiguracji modułu erejestracja. Dokument dostarcza również informacji dotyczących bezpieczeństwa. Moduł erejestracja jest nowoczesnym systemem, nazywanym popularnie rejestracją internetową, umożliwiającym umawianie się na wizyty drogą elektroniczną bez konieczności wychodzenia z domu. To bezpieczne i skuteczne rozwiązanie, przynoszące korzyści zarówno pacjentowi, jak i placówce. Co najważniejsze, system erejestracja jest zgodny z wymogami Ministerstwa Zdrowia określonymi w Rozporządzeniu MZ z dnia 19 kwietnia 2013 r. Dzięki temu wdrożenie rejestracji internetowej pozwala spełnić ustawowy obowiązek, określony w artykule 23a Ustawy z dnia 27 sierpnia 2004 r. Moduł erejestracja może być stosowany nie tylko w celu realizacji ustawowego obowiązku udostępniania takiej metody umawiania się na wizyty. Dzięki zastosowaniu zaawansowanych rozwiązań stworzono narzędzie uniwersalne, a przy tym niezwykle bezpieczne. Internetowa część aplikacji została skutecznie oddzielona od głównej bazy danych mmedica. Za synchronizowanie informacji o dokonanych rejestracjach i aktualizację danych o dostępności poszczególnych terminów odpowiada specjalnie w tym celu zaprojektowany system komunikacji. Najistotniejsze jest, że moduł erejestracja w pełnym zakresie współpracuje z terminarzem i harmonogramami zdefiniowanymi w mmedica, jednocześnie pozwalając na swobodne decydowanie, które terminarze będą dostępne w Internecie, a które tylko lokalnie. Oczywiście aktualizacja informacji o dostępnych i zarezerwowanych terminach jest w pełni automatyczna i nie wymaga wykonywania żadnych dodatkowych działań. Zastosowanie modułu erejestracja może istotnie ułatwić pracę w rejestracji i umożliwić pacjentom samodzielne planowanie wizyt w najbardziej dostosowanych do ich potrzeb terminach. Moduł erejestracja daje możliwość umówienia się na wizytę do lekarza drogą elektroniczną bez konieczności wychodzenia z domu. Rejestracja on-line jest dostępna 24 godziny na dobę 7 dni w tygodniu, dzięki czemu pacjent może dokonać rejestracji na wizytę w dogodnym dla siebie czasie i miejscu, mając jedynie dostęp do Internetu. Pacjent po zalogowaniu się na swoje konto ma możliwość wyszukiwania wolnych terminów do interesujących go specjalistów oraz przeglądania listy własnych rezerwacji i ich modyfikacji. Oprócz tego pacjenci korzystający z leków stale podawanych mogą dokonać zamówienia recepty drogą internetową. Korzyści wynikające z korzystania z modułu erejestracja dla podmiotu leczniczego są bezsporne. Kluczowym atutem jest oszczędność czasu personelu oraz zmniejszenie prawdopodobieństwa wystąpienia pomyłek podczas rejestracji pacjenta. Rejestracja internetowa znacząco wpływa na zmniejszenie kolejek

1. Wstęp 7 w przychodni, dzięki czemu pracownicy rejestracji mogą skupić się na bieżących sprawach i problemach pacjentów znajdujących się w placówce. Na usprawnienie pracy w przychodni wpływa również funkcjonalność automatycznego przenoszenia rezerwacji do Terminarza w mmedica, co skutkuje brakiem konieczności ich powtórnego rejestrowania. Ponadto każda osoba zakładająca konto na Portalu erejestracji jest automatycznie wprowadzana do kartoteki pacjentów, dzięki czemu personel weryfikuje jedynie tożsamość pacjenta podczas jego wizyty w przychodni. Kolejnym udogodnieniem jest możliwość wysyłania masowych wiadomości e-mail przez administratora Portalu w celu przekazania pacjentom ważnych informacji dotyczących np. funkcjonowania poradni. Elastyczność i duże możliwości dostosowania do indywidualnych potrzeb pozwalają na stosowanie systemu erejestracja w gabinetach i przychodniach o bardzo zróżnicowanym zakresie realizowanych świadczeń.

2. Architektura oraz wymagania 8 2. Architektura oraz wymagania Moduł erejestracja (er) składa się z trzech komponentów oraz dedykowanej bazy danych. W skład modułu wchodzą: Portal aplikacja webowa, która łączy się z bazą danych er, erws usługa sieciowa pośrednicząca w dostępie do bazy danych er, mmws usługa sieciowa pośrednicząca w dostępie do bazy danych mmedica. Portal jest stroną internetową dla użytkowników (pacjentów oraz administratorów), z kolei mmws oraz erws zapewniają komunikację pomiędzy modułem erejestracja a oprogramowaniem mmedica. Wszystkie komponenty erejestracji mogą być uruchamiane za pomocą platformy.net Framework firmy Microsoft lub na platformie Mono dla dystrybucji systemów operacyjnych opartych o jądro Linux. Jedna instancja Portalu oraz jedna usługa erws przypada na jedną bazę danych er. Z kolei usług sieciowych mmws musi być tyle ile jest podłączonych baz danych mmedica. Innymi słowy, liczba usług mmws jest determinowana przez liczbę podłączonych baz mmedica do Portalu. W zależności od wymagań oraz możliwości klienta, er może zostać skonfigurowana na wiele sposobów. 2.1. Publikowanie Portalu Portal należy w uproszczeniu traktować jako stronę internetową, co oznacza, że podlega ona takim samym zasadom udostępniania w sieci Internet za pomocą serwerów WWW. Serwer WWW to oprogramowanie pozwalające opublikować stronę internetową w taki sposób, aby mogła ona być widoczna dla przeglądarek internetowych, które są zainstalowane na innych komputerach. Serwer WWW może być zainstalowany zarówno na komputerze użytkowym (np. wykorzystującym oprogramowanie mmedica), jak i specjalnie do tego dedykowanym. Komponenty modułu będą widoczne dla innych komputerów tak długo jak komputer będzie uruchomiony i podłączony do sieci internetowej. Wymogiem, aby komponenty były widoczne w sieci Internet, jest posiadanie publicznego (najlepiej stałego) adresu IP. Jednym z rozwiązań jest skorzystanie z usług hostingowych, czyli zazwyczaj odpłatnych usług, w których firma zewnętrzna umieszcza w swoich zasobach strony internetowe oraz usługi sieciowe. Komponenty erejestracji mogą mieć adres domenowy, czyli przyjazną do zapamiętania nazwę, po wpisaniu której zostaną one wyświetlone. Adres domenowy może zostać wykupiony (często w pakiecie z usługą hostingową) poprzez zewnętrzny podmiot. Bez wykorzystywania adresu domenowego dostęp do komponentów możliwy jest przez adres IP komputera, na którym zostały zainstalowane komponenty mo-

2. Architektura oraz wymagania 9 dułu. Aby móc korzystać z bezpiecznego, szyfrowanego połączenia internetowego (HTTPS) należy dokonać zakupu certyfikatu SSL u zaufanego dostawcy. Instalacja oraz konfiguracja nieodpłatnych serwerów WWW, konfiguracji SSL oraz adresów domenowych została opisana w rozdziale 3. Instalacja dla Windows oraz 4. Instalacja w dystrybucjach Linux. Zalecenia dotyczące bezpieczeństwa oraz korzyści związanych z wykorzystywaniem SSL zostały opisane w rozdziale 7. Bezpieczeństwo modułu. 2.2. Rozwiązanie proste Najprostszą konfiguracją jest instalacja programu mmedica wraz z bazą danych oraz modułem er na jednym komputerze. Jest to najprostsza, ale jednocześnie najbardziej obciążająca system konfiguracja. Dodatkowo jest ona niezalecana ze względów bezpieczeństwa. 2.3. Rozwiązanie z jednym serwerem webowym Konfiguracja zakłada zainstalowanie modułu erejestracji na dedykowanym do tego serwerze (Rysunek 1). Serwer, z punktu widzenia sieci Internet, udostępnia wyłącznie Portal, natomiast erws i mmws nie są widoczne z zewnątrz. Baza mmedica jest zainstalowana na komputerze i udostępniona tylko w sieci wewnętrznej z uwzględnieniem serwera WWW. Portal, mmws, erws, erdb INTERNET mmedica Rysunek 1: Konfiguracja jednego serwera webowego

2. Architektura oraz wymagania 10 2.4. Rozwiązanie rozproszone Architektura przedstawia przykładowe rozwiązanie w przypadku użycia wielu świadczeniodawców podpiętych do jednego Portalu (Rysunek 2). W tej konfiguracji dla bazy danych erejestracji jest utworzony dedykowany serwer, który nie jest dostępny dla sieci Internet. Każda z lokalizacji zawiera własną bazę danych mmedica oraz mmws, który jest dostępny z Internetu. Portal oraz erws jest dostępny z Internetu. Portal,eRWS erdb INTERNET Lokalizacja 1 mmws Lokalizacja 2 mmws, mmedica mmedica Rysunek 2: Konfiguracja wieloserwerowa 2.5. Wymagania sprzętowe oraz programowe Nie jest możliwe precyzyjne określenie wymagań sprzętowych modułu erejestracja. Wynika to m.in. z obciążenia ruchem Portalu, liczby komponentów, różnych rozwiązań architektonicznych oraz innych usług zainstalowanych na komputerze. Wymagania programowe są zależne od systemu operacyjnego, z tego powodu zostały one umieszczone w rozdziałach instalacji dla każdego z systemów operacyjnych. Uwaga: Komponenty mogą być instalowane na różnych systemach operacyjnych, np. Portal na dystrybucji Linux, z kolei erws i mmws na systemie z rodziny Microsoft Windows.

2. Architektura oraz wymagania 11 Uwaga: Wszystkie systemy operacyjne, na których są zainstalowane komponenty erejestracji oraz serwery baz danych powinny mieć ustawioną tą samą strefę czasową i możliwie maksymalnie zbliżoną datę oraz czas. 2.6. Zasady kompatybilności wersji oprogramowania Wersje komponentów erejestracji powinny być zawsze takie same. Z kolei wersje oprogramowania mmedica oraz erejestracja muszą być ze sobą kompatybilne, czyli w możliwie równych wersjach. Wbudowane mechanizmy blokują komunikację pomiędzy oprogramowaniem, gdy dwie pierwsze liczby wersji różnią się. Przykład zamieszczono w tabeli poniżej: Wersja mmedica Wersja erejestracja Kompatybilność 5.8.0 5.8.0 Tak 5.7.2 5.7.0 Tak 5.8.0 5.7.0 Nie

3. Instalacja dla Windows 12 3. Instalacja dla Windows 3.1. Instalacja w systemach Windows Proces instalacji modułu erejestracja w systemach Microsoft Windows może zostać wykonany za pomocą dedykowanego instalatora, który zainstaluje bazę danych oraz wszystkie komponenty modułu wraz z ich uruchomieniem na serwerze WWW Menedżer internetowych usług sieciowych (IIS). Możliwa jest również manualna instalacja oraz konfiguracja modułu z wykorzystaniem plików erejestracji. W takim przypadku instalator modułu jest wykorzystywany wyłącznie do instalacji bazy danych. Instalator erejestracji nie tylko instaluje moduł, ale również dokonuje procesu aktualizacji plików oraz bazy danych modułu. Aktualizacja dotyczy wyłącznie komponentów, które zostały zainstalowane za pomocą instalatora. 3.2. Wymagania Przed przystąpieniem do instalacji modułu erejestracja należy sprawdzić, czy zostały zainstalowane następujące elementy: System operacyjny: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows Server 2016. Java Runtime Environment (JRE) w wersji 1.8 lub wyższej..net Framework w wersji 4.0 lub wyższej (patrz: 3.3. Instalacja.Net Framework). Serwer WWW: Menadżer internetowych usług sieciowych (w skrócie IIS, angielska nazwa: Internet Information Services) w wersji 7 lub wyższej opis instalacji w 3.4. Instalacja serwera IIS). 3.3. Instalacja.Net Framework Do działania programu erejestracja wymagany jest.net Framework w wersji przynajmniej 4.0, dlatego najpierw należy sprawdzić, która z wersji zainstalowana jest na komputerze. W dalszej kolejności dokonuje się aktywacji działania usługi. Wersje zainstalowanych aplikacji znajdują się w katalogu: C:\Windows\Microsoft.NET\Framework\. Brak w niej folderu z wersją 4.0 lub wyższą oznacza, że na komputerze nie jest zainstalowana wymagana technologia. Jeśli system nie posiada wymaganej wersji technologii, należy wykonać aktualizację systemu Windows bądź pobrać aktualną wersję.net Framework ze strony Microsoft (strony Download Center www.microsoft.com).

3. Instalacja dla Windows 13 W przypadku wystąpienia błędu H Result 0xc80003f3 podczas instalacji.net Framework w wersji 4.0 lub wyższej (kiedy nie jest zainstalowany) należy wykonać następujące kroki: 1. Stworzenie pliku z rozszerzeniem.bat o treści podanej poniżej oraz jego uruchomienie w trybie administratora. Może on zostać zapisany gdziekolwiek na dysku. Utworzenie pliku następuje poprzez otwarcie programu Notatnik i skopiowanie do niego poniższej treści, a następnie zapisanie z rozszerzeniem *.bat, ze wcześniejszą zmianą typu zapisywanego pliku na All Files. W dalszej kolejności uruchomienie tego pliku w trybie administratora (np. z poziomu menu kontekstowego kliknięcie na jego ikonę prawym przyciskiem myszy). regsvr32 MSXML3.dll /s net stop wuauserv cd /d %windir%\softwaredistribution rd /s /q DataStore net start wuauserv regsvr32 softpub.dll regsvr32 mssip32.dll 2. Przejście do usług poprzez panel sterowania i zatrzymanie usługi Windows Update. 3. Przejście do katalogu Windows (domyślnie C:\Windows) i zmiana nazwy folderu SoftwareDistribution przykładowo na SoftwareDistribution.old. 4. Przejście do usług i uruchomienie usługi Windows Update. 5. Uruchomienie instalatora.net Framework w wersji 4.0 lub wyższej. 3.4. Instalacja serwera IIS Niezbędnym krokiem jest przeprowadzenie instalacji serwera WWW. Proces instalacji został opisany poniżej: 1. Uruchomić okno Włącz lub wyłącz funkcje systemu Windows - można to zrobić na dwa sposoby: a) Menu Start\Panel sterowania\programy i funkcje, z menu po lewej wybrać Włącz lub wyłącz funkcje systemu Windows, b) Menu Start\Uruchom (skrót: klawisz Windows + r), wpisać optionalfeatures i zatwierdzić klawiszem Enter. 2. Rozwinąć drzewo funkcji punktu Internetowe usługi informacyjne i zaznaczyć zgodnie z poniższym wzorem:

3. Instalacja dla Windows 14 UWAGA: Funkcje ASP.NET 4.6 oraz Rozszerzalność architektury. NET 4.6 mogą zostać zastąpione funkcjami, w których w nazwach występuje kolejno ASP.NET 4.X oraz Rozszerzalność architektury. NET 4.X, gdzie X oznacza dokładną wersję (obie funkcje muszą dotyczyć.net Framework w wersji 4.0 lub nowszej). a) Windows 8 i nowsze wersje systemu: Rysunek 4: Wymagane komponenty IIS - pozostałe Rysunek 3: Wymagane komponenty IIS Zatwierdzić okno. Jeżeli wyświetlony zostanie komunikat o konieczności uruchomienia ponownie komputera należy to wykonać. b) Windows 7 oraz starsze wersje systemu: Zaznaczyć odpowiadające komponenty IIS zgodnie z podpunktem dla Windows 8, a w przypadku braku funkcji ASP.NET 4.X oraz Rozszerzalność architektury. NET 4.X, wykonać następujące kroki: zatwierdzić okno Włącz lub wyłącz funkcje systemu Windows. Jeżeli zostanie wyświetlony komunikat o konieczności uruchomienia ponownie komputera należy to wykonać, uruchomić wiersz polecenia w trybie administratora, w oknie wprowadzić poniższe polecenie i zatwierdzić klawiszem Enter: C:\Windows\Microsoft.NET\Framework\[WERSJA.NET4]\aspnet_regiis.exe -i Pod frazą [Wersja.NET4] należy wpisać dokładną nazwę folderu rozpoczynającego się od frazy v4 (oznacza.net Framework w wersji 4.0 lub nowszej). W przypadku gdy istnieje

3. Instalacja dla Windows 15 wiele takich folderów, należy wybrać ten, który posiada najnowszą wersję (najwyższy numer rozdzielony znakami kropek). W przypadku sukcesu operacji, na końcu okna wiersza polecenia powinna pojawić informacja o powodzeniu operacji. c) Niektóre systemy serwerowe mogą mieć nieco odmienny interfejs włączania funkcji systemu Windows. Po uruchomieniu opcji Włącz lub wyłącz funkcje systemu Windows może pojawić się Kreator dodawania ról i funkcji (można to również uruchomić z poziomu Menedżera serwera Dodaj role i funkcje ). Następnie: Po lewej stronie wybrać Wybieranie serwera, gdzie należy upewnić się, że został zaznaczony właściwy serwer. Z menu po lewej stronie wybrać Funkcje i upewnić się, czy zaznaczone są pozycje.net Framework 3.5 Features oraz.net Framework 4.X Features. Tą drugą należy dodatkowo rozwinąć i zaznaczyć ASP.NET 4.X (X oznacza dokładny numer podwersji). Wybrać Potwierdzenie po lewej stronie (lub nacinać przycisk Dalej > ), a następnie zainstalować komponenty wybierając przycisk Zainstaluj. Nacisnąć przycisk Zamknij. Ponownie otworzyć okno Włącz lub wyłącz funkcje systemu Windows. Po lewej stronie wybrać Wybieranie serwera, gdzie należy upewnić się, że został zaznaczony właściwy serwer. Po lewej stronie wybrać Role serwera i na liście zaznaczyć Web Server (IIS) i zatwierdzić okno potwierdzenia. Z menu po lewej wybrać Usługi ról i zaznaczyć odpowiadające pozycje zgodnie z punktem dla Windows 8. Wybrać ponownie Potwierdzenie po lewej stronie (lub nacinać przycisk Dalej > ), a następnie zainstalować komponenty wybierając przycisk Zainstaluj.

3. Instalacja dla Windows 16 3. Zweryfikować, czy po wpisaniu http://localhost w adres przeglądarki internetowej wyświetli się strona powitalna. Rysunek 5: Przykładowa strona powitalna IIS 3.5. Instalacja za pomocą instalatora Przedstawiony w tym rozdziale proces instalacji uwzględnia najprostszy przypadek, w którym wszystkie komponenty modułu erejestracja, baza danych modułu erejestracja oraz baza danych programu mmedica, mają się znajdować na tym samym komputerze. Pełen proces instalacji można przedstawić za pomocą następujących podpunktów: 1. Instalacja niezbędnego oprogramowania związanego z wymaganiami. 2. Instalacja serwera WWW 3.4. Instalacja serwera IIS. 3. Instalacja modułu przez instalator (baza danych oraz komponenty). 4. Weryfikacja instalacji. 5. Dodatkowa konfiguracja serwera WWW. Uwaga: Instalator może zainstalować wyłącznie jeden Portal, erws oraz mmws. W przypadku chęci instalacji większej liczby komponentów należy posłużyć się informacjami zawartymi w 3.10. Doinstalowanie komponentów lub posłużyć się instrukcją instalacji manualnej (patrz: 3.6. Instalacja manualna). Z kolei możliwe jest doinstalowanie dowolnej liczby baz danych erejestracji co zostało opisane 6.1. Dodawanie oraz usuwanie baz danych.

3. Instalacja dla Windows 17 Proces instalacji: 1. Uruchomić plik instalatora erejestracji, który wyświetli formatkę powitalną. Przycisk strzałki w prawo pozwala przejść dalej (dotyczy to wszystkich kroków instalacji). Rysunek 6: Formatka powitalna instalatora modułu 2. Zapoznać się z Umową Licencyjną. Aby ją zaakceptować należy zaznaczyć Tak, zgadzam się z warunkami niniejszej Umowy Licencyjnej. Rysunek 7: Akceptacja umowy licencyjnej w instalatorze

3. Instalacja dla Windows 18 3. Wybrać komponenty, które maja zostać zainstalowane. Rysunek 8: Wybór komponentów do instalacji 4. Zaznaczyć typ instalacji bazy danych (lokalna lub zdalna instalacja). Dla celów instruktarzowych instalacja zostanie wykonana lokalnie. W przypadku zdalnej instalacji należy podać adres IP lub nazwę serwera oraz port komputera, na którym jest zainstalowany serwer bazy danych PostgreSQL. W takim przypadku serwer PostgreSQL musi być tak skonfigurowany, aby zezwalać na komunikację zewnątrz oraz sam port musi być odblokowany do komunikacji przychodzącej w oprogramowaniu typu firewall. Rysunek 9: Wybór typu instalacji modułu

3. Instalacja dla Windows 19 5. Wybrać miejsce instalacji oprogramowania bazy danych oraz miejsce składowania plików danych. Rysunek 10: Konfiguracja instalacji serwera bazy danych 6. Wybrać folder, gdzie mają zostać zainstalowane zaznaczone komponenty (Portal, erws, mmws). Rysunek 11: Wybór miejsca instalacji komponentów

3. Instalacja dla Windows 20 7. Podać nazwę bazy danych erejestracji. Rysunek 12: Wybór nazwy bazy danych erejestracji 8. W formatce konfiguracji Portalu możemy wybrać, czy Portal ma wykorzystywać SSL, jaką nazwę ma mieć pula aplikacji oraz katalog wirtualny w IIS (więcej informacji znajduje się w 7.1.2. Protokół SSL). Uwaga: SSL można również uruchomić po instalacji komponentów. Zaznaczenie wykorzystywania SSL bez importu i skonfigurowania certyfikatu na serwerze IIS spowoduje wyświetlenie białej strony w przeglądarce internetowej. Uwaga: Możliwa jest zmiana adresu IP oraz nazwy bazy danych po instalacji komponentu. Więcej informacji w rozdziale 5. Konfiguracja połączenia z bazami danych.

3. Instalacja dla Windows 21 Rysunek 13: Konfiguracja instalacji Portalu 9. Konfiguracja erws odbywa się na tych samych zasadach co Portalu. Rysunek 14: Konfiguracja instalacji erws

3. Instalacja dla Windows 22 10. W ustawieniach instalacji mmws należy podać adres serwera bazy danych PostgreSQL, w którym znajduje się baza danych mmedica. Pozostałe opcje konfiguracji są analogiczne jak w przypadku pozostałych komponentów. Rysunek 15: Ustawienia instalacji mmws 11. Zatwierdzić instalację oraz poczekać na jej zakończenie. Po zakończeniu pojawi się okno informujące o liczbie zainstalowanych baz danych erejestracji. Rysunek 16: Potwierdzenie instalacji modułu

3. Instalacja dla Windows 23 3.6. Instalacja manualna Instalacja manualna to proces, który można sprowadzić do następujących kroków: 1. Instalacja niezbędnego oprogramowania związanego z wymaganiami. 2. Instalacja serwera WWW 3.4. Instalacja serwera IIS. 3. Instalacja bazy danych przez instalator. 4. Konfiguracja podstawowa serwera WWW. 5. Skopiowanie plików poszczególnych komponentów. 6. Konfiguracja połączenia z bazami danych dla komponentów. 7. Weryfikacja instalacji. 8. Konfiguracja zaawansowana serwera WWW. Proces instalacji: 1. Uruchomić plik instalatora erejestracji, który wyświetli formatkę powitalną. Przycisk strzałki w prawo pozwala przejść dalej (dotyczy to wszystkich kroków instalacji). Rysunek 17: Formatka powitalna instalatora modułu

3. Instalacja dla Windows 24 2. Zapoznać się z Umową Licencyjną. Aby ją zaakceptować należy zaznaczyć Tak, zgadzam się z warunkami niniejszej Umowy Licencyjnej. Rysunek 18: Akceptacja umowy licencyjnej w instalatorze 3. Wybrać wyłącznie komponent Baza danych. Rysunek 19: Wybór komponentu Bazy danych do instalacji 4. Zaznaczyć typ instalacji bazy danych (lokalna lub zdalna instalacja). Dla celów instruktarzowych instalacja zostanie wykonana lokalnie. W przypadku zdalnej instalacji należy podać adres IP lub nazwę serwera oraz port komputera, na którym jest zainstalowany serwer bazy danych PostgreSQL. W takim przypadku serwer PostgreSQL musi być tak skonfigurowany, aby zezwalać na komunikację ze-

3. Instalacja dla Windows 25 wnątrz oraz sam port musi być odblokowany do komunikacji przychodzącej w oprogramowaniu typu firewall. Rysunek 20: Wybór typu instalacji modułu 5. Wybrać miejsce instalacji oprogramowania bazy danych oraz miejsce składowania plików danych. Rysunek 21: Konfiguracja instalacji serwera bazy danych

3. Instalacja dla Windows 26 6. Podać nazwę bazy danych erejestracji. Rysunek 22: Wybór nazwy bazy danych erejestracji 7. Zatwierdzić instalację oraz poczekać na jej zakończenie. Po zakończeniu pojawi się okno informujące o liczbie zainstalowanych baz danych erejestracji. Rysunek 23: Potwierdzenie instalacji modułu 8. Uruchomić Menedżer internetowych usług informacyjnych IIS (Internet Information Service Manager). Poniżej zamieszczono sposoby uruchomienia: a) Menu Start\Uruchom (skrót: klawisz Windows + r), wpisać inetmgr I zatwierdzić klawiszem Enter,

3. Instalacja dla Windows 27 b) Menu Start\Panel Sterowania\Narzędzia administracyjne\menedżer internetowych usług informacyjnych (IIS). a) Rozwinąć po lewej stronie drzewko Połączenia na nazwie komputera, następnie kliknąć prawym przyciskiem myszy na ikonę podpisaną Pule aplikacji i wybrać opcję Dodaj pulę aplikacji. Rysunek 24: Tworzenie nowej puli aplikacji w programie IIS b) Po wybraniu powyższej opcji powinno pojawić się okno, które należy uzupełnić jak poniżej. Nazwa puli aplikacji może być dowolna. Rysunek 25: Tworzenie nowej puli aplikacji ustawienia c) Operację Dodaj pulę aplikacji wykonaj jeszcze dwukrotnie (dla erws oraz mmws), tak jak na poniższych zrzutach ekranu:

3. Instalacja dla Windows 28 Rysunek 26: Tworzenie puli aplikacji dla mmws oraz erws a) Po wykonaniu tych operacji należy zweryfikować, czy konfiguracja przedstawia się identycznie jak na poniższym zrzucie ekranu (kolumna Tożsamość może się różnić wartościami): Rysunek 27: Widok pul aplikacji b) Kliknąć prawym przyciskiem myszy na Default Web Site i wybrać opcję Dodaj aplikację. Rysunek 28: Dodawanie nowej aplikacji c) Uzupełnić okno według zrzutu przedstawionego poniżej. Przy wybieraniu dowolnej fizycznej ścieżki do folderu, do którego w późniejszym etapie zostaną skopiowane plików komponentu, można posłużyć się przyciskiem. Pliki komponentu można skopiować do wybranego folderu po dodaniu aplikacji. Za pomocą przycisku Wybierz należy wybrać zdefiniowaną wcześniej pulę aplikacji.

3. Instalacja dla Windows 29 Rysunek 29: Dodawanie nowej aplikacji d) Operacje dodawania aplikacji do Default Web Site powtórzyć również dla erws oraz mmws. Proszę pamiętać przy tym o wyborze przez przycisk Wybierz odpowiedniej puli aplikacji. Rysunek 30: Tworzenie aplikacji mmws oraz erws - ustawienia e) Pobrać pliki komponentów odnośnik. Skopiować z dostarczonego archiwum zawierającego pliki Portalu, mmws, erws, do odpowiednich folderów (poniżej przykład dla ścieżek użytych na zrzutach ekranu): Zawartość folderu Portal przenieść do C:\inetpub\wwwroot\Portal\. Zwartość katalogu mmws przenieść do C:\inetpub\wwwroot\mMWS\. Zwartość folderu erws przenieść do C:\inetpub\wwwroot\eRWS\.

3. Instalacja dla Windows 30 Dla ułatwienia odszukania właściwego katalogu możliwe jest użycie opcji Eksploruj. Pojawia się ona do wyboru po naciśnięciu prawego przycisku myszy na dowolną aplikację (np. Portal) oknie Połączenia. Rysunek 31: Otworzenie katalogu aplikacji 3.7. Weryfikacja instalacji Po instalacji przez instalator jak i instalacji manualnej należy zweryfikować, czy instalacja została przeprowadzona poprawnie. Proces weryfikacji wygląda następująco: 1. Uruchomić Menedżer internetowych usług informacyjnych IIS (Internet Information Service Manager). Poniżej zamieszczono sposoby uruchomienia: a. Menu Start\Uruchom (skrót: klawisz Windows + r), wpisać inetmgr I zatwierdzić klawiszem Enter, b. Menu Start\Panel Sterowania\Narzędzia administracyjne\menedżer internetowych usług informacyjnych (IIS). 2. Rozwinąć drzewo połączeń tak, aby widoczna była aplikacja, którą należy zweryfikować. Klikając prawym przyciskiem myszy na wybraną aplikację należy wybrać Zarządzaj aplikacją\przeglądaj, co spowoduje uruchomienie aplikacji w przeglądarce internetowej.

3. Instalacja dla Windows 31 Rysunek 32: Podgląd aplikacji z poziomu IIS 3. W przypadku, w którym uruchomioną aplikacją jest Portal powinien on zostać od razu wyświetlony. Po uruchomieniu, strona w przeglądarce internetowej powinna się prezentować jak poniżej (lub podobnie): Rysunek 33: Portal podczas pierwszego uruchomienia 4. W przypadku, w którym zostanie wyświetlony błąd 404 zapoznać się z 10.24. Błąd 403.4 na localhost lub na adresie komponentu na IIS Rozwiązanie problemu zostało opisane w podrozdziale 10.23. Biała strona komponentu po instalacji przez instalator. 5. Błąd 403 na stronie Portalu w IIS. Z kolei w przypadku, w którym rozmyślnie wybrano wymaganie SSL i zostanie wyświetlona zostanie biała strona lub błąd 403.4 to należy skonfigurować SSL zgodnie z 3.8.2. Konfiguracja certyfikatu SSL. Jeżeli wymaganie SSL zostało zaznaczone błędnie, jest możli-

3. Instalacja dla Windows 32 wość jego wyłączenia zgodnie z podrozdziałem 10.23. Biała strona komponentu po instalacji przez instalator. 6. Z kolei w przypadku uruchomienia mmws należy do adresu w przeglądarce internetowej dopisać mmws.asmx, przykład: http://localhost/mmws/mmws.asmx. Powinna pojawić się strona jak poniżej: Rysunek 34: Weryfikacja mmws Należy kliknąć odnośnik GetDateEx, a w nowym oknie wybrać przycisk Invoke (krok jest możliwy wyłącznie z adresu lokalnego). Rysunek 35: Weryfikacja połączenia z bazą danych komponentu mmws W przypadku poprawnej komunikacji komponentu mmws z bazą danych mmedica, zostanie wyświetlona strona zbliżona do poniższej:

3. Instalacja dla Windows 33 Rysunek 36: Efekt poprawnej komunikacji mmws z bazą danych mmedica W przypadku problemów zostanie wyświetlony komunikat o błędzie. Możliwe problemy: nieprawidłowy adres serwera bazy danych lub port, nieprawidłowa nazwa bazy danych mmedica, brak komunikacji z serwerem bazy danych (zapora ogniowa lub konfiguracja serwera PostgreSQL), brak licencji na moduł erejestracja, niekompatybilna wersja oprogramowania mmedica oraz modułu erejestracja, baza danych mmedica w stanie aktualizacji. Uwaga: Jeżeli po wywołaniu Invoke w Internet Explorer wyświetla się strona z błędem 500 bez żadnych dodatkowych informacji, należy posłużyć się inną przeglądarką internetową, np. Chrome lub Mozilla Firefox. 7. W celu weryfikacji komponentu erws należy do adresu w przeglądarce internetowej dopisać erws.asmx, przykład: http://localhost/erws/erws.asmx. Powinna pojawić się strona jak poniżej: Rysunek 37: Weryfikacja komponentu erws

3. Instalacja dla Windows 34 Należy kliknąć odnośnik GetDate, a w nowym oknie wybrać przycisk Invoke (krok jest możliwy wyłącznie z adresu lokalnego). W przypadku poprawnej komunikacji komponentu erws z bazą danych erejestracji zostanie wyświetlona strona zbliżona do poniższej: Rysunek 38: Efekt poprawnej komunikacji erws z bazą danych erejestracji W przypadku problemów zostanie wyświetlony komunikat o błędzie. Możliwe problemy: nieprawidłowy adres serwera bazy danych lub port, nieprawidłowa nazwa bazy danych erejestracji, brak komunikacji z serwerem bazy danych (zapora ogniowa lub konfiguracja serwera PostgreSQL). Uwaga: Jeżeli po wywołaniu Invoke w Internet Explorer wyświetla się strona z błędem 500 bez żadnych dodatkowych informacji, należy posłużyć się inną przeglądarką internetową, np. Chrome lub Mozilla Firefox. 3.8. Dodatkowa konfiguracja IIS 3.8.1. Konfiguracja typów MIME w IIS Należy sprawdzić w managerze IIS, czy są zarejestrowane odpowiednie typy MIME: Rozszerzenie.woff.woff2.jnilib.so Typ MIME font/x-woff application/font/x-woff2 application/octet-stream application/octet-stream Można to zweryfikować klikając lewym przyciskiem myszy na wybraną witrynę (domyślnie Default Web Site ), a następnie w oknie po lewej stronie wybrać ikonę z podpisem Typy MIME. Należy zwrócić uwagę, by zaznaczyć opcję widoku na Widok funkcji (na dole formatki). W typach MIME powinna wyświetlić się następująca pozycja (na przykładzie typu o rozszerzeniu.woff):

3. Instalacja dla Windows 35 Rysunek 39: Podgląd typów MIME Sprawdzenia należy dokonać dla każdego podanego wyżej typu MIME. Jeśli dany plik nie istnieje, należy go dodać za pomocą opcji Dodaj znajdującej się po prawej stronie listy Akcje, a następnie uzupełnić ją według poniższego wzoru: Rysunek 40: Tworzenie nowego typu MIME 3.8.2. Konfiguracja certyfikatu SSL Konfiguracja certyfikatu SSL wygląda następująco: 1. Zainstalować otrzymany certyfikat w systemie operacyjnym zgodnie z instrukcją dostarczoną przez dystrybutora. 2. Otworzyć Menadżer internetowych usług sieciowych (IIS). 3. Wybrać z głównego okna opcję Certyfikaty serwera. Rysunek 41: Dodawanie certyfikatów SSL

3. Instalacja dla Windows 36 4. W otwartym oknie wybrać z menu po prawej stronie Ukończ żądanie certyfikatu.... 5. Wybrać certyfikat za pomocą przycisku, nadać nazwę (do celów administracyjnych, może być dowolna) oraz wybrać opcję Osobisty (dla pojedynczych certyfikatów SSL) lub Usługa hosta sieci Web dla certyfikatów z wykorzystaniem SNI). Należy zatwierdzić okno. 6. W menu po lewej stronie należy kliknąć prawym przyciskiem myszy na wybraną witrynę (domyślnie Default Web Site ) i wybrać z menu kontekstowego opcję Edytuj powiązania. 7. W otwartym oknie należy wybrać opcję Dodaj 8. Wybrać typ jako https, port zostawić na 443, ustawić odpowiedni adres domenowy w Nazwa hosta oraz wybrać certyfikat SSL z listy rozwijanej. Zatwierdzić okno. 9. Opcjonalnie można również usunąć powiązanie dla protokołu http na porcie 80. Rysunek 42: Konfiguracja w certyfikatu SSL dla witryny 10. Istnieje również wymuszenie korzystania z protokołu https poprzez zaznaczenie wybranej witryny, a następnie z panelu środkowego należy wybrać Ustawienia protokołu SSL, w którym należy zaznaczyć opcję Wymagaj protokołu SSL. Uwaga: Moduł erejestracja wykorzystujący certyfikat SSL wymaga, aby obsługa protokołu TLS 1.0 nie była wyłączona. 3.8.3. Zaawansowana konfiguracja witryn Numery portów komunikacji oraz wybór certyfikatu definiuje się na poziomie witryn IIS. W skład witryn wchodzą aplikacje, które dziedziczą ustawienia z witryny. Może zajść konieczność dodania nowej witryny (np. komponenty mogą pracować na innych portach lub pod innym certyfikatem). W tym rozdziale została opisana procedura dodawania nowej witryny oraz edycja powiązań witryn. Dodawanie nowej witryny: 1. Uruchomić manager IIS. 2. Dodać nową pule aplikacji (patrz: 3.6. Instalacja manualna).

3. Instalacja dla Windows 37 3. Kliknąć prawym przyciskiem myszy na Witryny i wybrać Dodaj witrynę sieci Web. Rysunek 43: Dodawanie nowej witryny 4. W otwartym oknie nadać dowolną nazwę witryny, za pomocą Wybierz wybrać stworzoną pulę aplikacji. Następnie podać ścieżkę fizyczną do folderu przez przycisk.., w którym znajdą się pliki aplikacji. Ostatnim etapem jest konfiguracja powiązania, która została opisana w dalszej części podrozdziału. Rysunek 44: Okno dodawania nowej witryny 5. Do nowej witryny można dodawać nowe aplikacje oraz komponenty modułu tak jak zostało to opisane w 3.6. Instalacja manualna oraz 3.10. Doinstalowanie komponentów). Edycja powiązań (zmiana: portu, nazwy hosta, certyfikatu, powiązania IP): 1. Uruchomić manager IIS.

3. Instalacja dla Windows 38 2. Na wybranej witrynie kliknąć prawym przyciskiem Edytuj powiązania. 3. W oknie zaznaczyć istniejące powiązanie (domyślnie http na porcie 80) i wybrać przycisk Edytuj lub przycisk Dodaj. 4. W oknie Edytowanie powiązań witryny można zdefiniować typ, nazwę hosta oraz port. Dodatkowo istnieje możliwość przypisania konkretnego adresu IP, z którego będzie dostępna witryna (opcja Wszystkie nieprzypisane oznacza dostępność dla wszystkich dostępnych adresów IP). Uwaga: Każda z witryn musi mieć unikalne numery portów. Uwaga: W przypadku wykorzystywania innych portów niż 80 (dla http) oraz 443 (dla https) należy posługiwać się adresem zawierającym port np. http://localhost:81 (dla portu 81). Poniżej zaprezentowano przykładową konfigurację wykorzystującą dodatkowe witryny oraz zdefiniowane numery portów: Komponent Witryna Adres Typ Port Domena Przypisanie IP Portal Default Web Site http://www.er.domena.pl/ http 80 https://www.er.domena.pl/ https 443 www.er.domena.pl Nieprzypisane erws http://localhost:1099/erws/ Inna http 1099 brak IP z sieci VPN mmws http://localhost:1099/mmws/ 3.8.4. Konfiguracja strony offline Strona offline jest uruchamiana w przypadku braku połączenia z bazą danych erejestracji. Opis nadawania zawartości strony oraz jej uruchamianie znajduje się w 8.15.5. Konfiguracja strony offline. Punkt dotyczy wyłącznie przypadku, w którym administrator chce wyświetlać na żądanie zdefiniowaną stronę offline w Portalu (opcjonalnie). Poprawne działanie strony offline wymaga odpowiedniej konfiguracji IIS. Istnieje konieczność nadania uprawnień zapisu użytkownikowi przypisanemu do puli aplikacji, na której pracuje Portal. W tym celu należy wykonać następujące kroki: 1. Uruchomić manager IIS. 2. Wybrać z listy listę puli aplikacji:

3. Instalacja dla Windows 39 Rysunek 45: Rozwijanie listy pul aplikacji w IIS 3. Odszukać pulę aplikacji przypisaną do aplikacji Portalu (domyślnie instalacja dokonywana jest na puli PortalAppPool ). Jeżeli tożsamość (ostatnia kolumna) jest inna niż NetworkService, należy prawym przyciskiem wybrać Ustawienia zaawansowane.. Rysunek 46: Edycja zaawansowana puli aplikacji W ustawieniach zaawansowanych kliknąć w wartość pola Tożsamość, a następnie za pomocą przycisku... w oknie Tożsamość puli aplikacji wybrać Konto wbudowane jako NetworkService. Następnie zatwierdzić okno.

3. Instalacja dla Windows 40 Rysunek 47: Zmiana tożsamości puli aplikacji 4. Przejść do właściwości folderu [Ścieżka do Portalu]\Views\Shared a następnie do zakładki Zabezpieczeń. Wybrać przycisk Edytuj. 5. W oknie nadawania uprawnień wybrać przycisk Dodaj. 6. W dolnym polu tekstowym wpisać nazwę NETWORK SERVICE. Następnie kliknąć opcję sprawdzania nazwy Sprawdź nazwy oraz zatwierdzić przyciskiem OK.

3. Instalacja dla Windows 41 Rysunek 48: Okno nadawania dodawania tożsamości do folderu 7. Zaznaczyć dodanego użytkownika kliknięciem myszy. W dolnym polu nadać użytkownikowi uprawnienia Pełna kontrola. Zatwierdzić zmianę przyciskiem OK. Rysunek 49: Nadawanie praw do tożsamości 3.9. Dodatkowa konfiguracja modułu Portalu 3.9.1. Zabezpieczenie przed użyciem IFRAME Atak na strony internetowe typu clickjacking polega na przechwyceniu kliknięć nieświadomego użytkownika dla spreparowanej strony internetowej, a następnie wykonaniu określonych operacji na innej stronie internetowej poprzez uwierzytelnienie jej danymi użytkownika. Metoda wykorzystuje element języka HTML o nazwie IFRAME (ramka) poprzez zagnieżdżenia na stronie spreparowanej zawartości strony, do której mają zostać przekierowane akcje. Portal w wersji dla platformy Windows jest domyślnie ustawiony

3. Instalacja dla Windows 42 tak, aby wyłącznie strony pochodzące z tego samego miejscy mogły zagnieżdżać stronę erejestracji w ramce. W celu zmiany tego ustawienia należy zmodyfikować poniższy wpis z pliku Web.config znajdującego się w katalogu Portal: <add name="x-frame-options" value="sameorigin" /> Inne możliwe ustawienia: a) Żadna strona nie może wyświetlać strony erejestracji w ramce: <add name="x-frame-options" value="deny" /> b) Strona erejestracji może być wyświetlana w ramce jeżeli strona zagnieżdżająca pochodzi z podanego adresu: <add name="x-frame-options" value="allow-from ADRES" /> 3.10. Doinstalowanie komponentów Zarówno dla instalacji z pełnym wykorzystaniem instalatora jak i w przypadku instalacji manualnej możliwe jest doinstalowanie dodatkowych komponentów modułu. Możliwe jest zatem posiadanie na jednym serwerze kilku komponentów tego samego typu, np. dwóch Portali. W tym celu należy zapoznać się z rozdziałem 3.6. Instalacja manualna. Proces dodawania nowego komponentu wygląda następująco: 1. Dodać nową witrynę jeżeli jest to konieczne 3.8.3. Zaawansowana konfiguracja witryn. 2. Dodać nową pulę aplikacji dla aplikacji komponentu. 3. Dodać nową aplikację wybierając utworzoną pulę aplikacji oraz ścieżkę fizyczną do folderu, który będzie przechowywać pliki komponentu. 4. Dodać bazę danych za pomocą instalatora. W przypadku pierwszego użycia instalatora należy dodać bazę danych tak, jak zostało to opisane w 3.6. Instalacja manualna w punktach 1 7. W przypadku, w którym użyto już wcześniej instalatora do instalacji bazy danych lub dowolnego komponentu, należy przeprowadzić proces dodawania nowej bazy zgodnie z rozdziałem 6.1. Dodawanie oraz usuwanie baz danych. 5. Skopiować do folderu z punktu 2. pliki komponentu odnośnik lub wykonać kopię plików komponentu zainstalowanych przez instalator. 6. Skonfigurować połączenie z bazą danych dla komponentu (patrz: 5. Konfiguracja połączenia z bazami danych).

3. Instalacja dla Windows 43 3.11. Restartowanie komponentów Komponenty zawierają wewnętrzną pamięć podręczną i może istnieć potrzeba jej wyczyszczenia za pomocą zrestartowania komponentu. Takim przypadkiem, w którym należy zrestartować komponent, jest odtworzenie kopii zapasowej bazy danych lub problem z brakiem licencji na moduł erejestarcja mimo jego istnienia (w takim przypadku konieczne jest zrestartowanie mmws). Możliwe jest zrestartowanie komponentów na trzy sposoby: 1. Zrestartowanie usługi IIS. W takim przypadku dojdzie do chwilowego wyłączenia serwera WWW. Należy uruchomić IIS i z menu Akcje po prawej stronie wybrać opcję Uruchom ponownie. 2. Zrestartowanie witryny, w której znajduje się komponent przeznaczony do zrestartowania. W tej sytuacji chwilowo nie będą dostępne aplikacje pracujące w ramach tej witryny. Uruchomić IIS, zaznaczyć myszką wybraną witrynę oraz z menu Zarządzanie witryną sieci Web wybrać Uruchom ponownie. 3. Zrestartowanie komponentu. Należy przejść do ścieżki, gdzie znajdują się pliki komponentu. Następnie otworzyć z uprawnieniami administratora plik Web.config. Na końcu zawartości pliku dodać spację (biały znak) i zapisać plik. Spowoduje to natychmiastowy restart wybranego komponentu.

4. Instalacja w dystrybucjach Linux 44 4. Instalacja w dystrybucjach Linux 4.1. Wymagania Instalacja modułu erejestracja możliwa jest na dystrybucji Linux, jeżeli jest możliwa instalacja poniższego oprogramowania: serwer WWW Apache2, libapache2-mod-mono, mono-apache-server4, mono-runtime w wersji 2.10.8 lub wyższej, Java Runtime Environment (JRE) w wersji 8 lub wyższej. 4.2. Instalacja Proces instalacji dla przypadku instalacji wszystkich komponentów oraz serwera bazy danych na jednym komputerze można opisać za pomocą następujących kroków: 1. Instalacja i przygotowanie bazy danych. 2. Instalacja niezbędnego oprogramowania. 3. Skopiowanie plików komponentów. 4. Konfiguracja serwera Apache. 5. Konfiguracji połączenia z bazami danych dla komponentów. 6. Weryfikacja instalacji. 7. Konfiguracja dodatkowa serwera WWW. 4.3. Instalacja bazy danych erejestracja Pierwszym etapem jest zainstalowanie serwera bazy danych PostgreSQL zgodnie z instrukcją: https://mmedica.asseco.pl/assets/dokumentacja/mm-instalacja-programu-mmedica.pdf (identycznie jak w przypadku oprogramowania mmedica). Drugim etapem jest zainstalowanie bazy danych poprzez uruchomienie instalatora erejestracji z poziomu stacji roboczej z systemem Windows.

4. Instalacja w dystrybucjach Linux 45 4.4. Instalacja wymaganego oprogramowania UWAGA: Do przeprowadzenia procesu instalacji wymagana jest podstawowa znajomość systemów operacyjnych opartych o jądro Linux. Poniżej przedstawiono procedurę instalacji wymaganego przez moduł oprogramowania na przykładzie Ubuntu Server 16 z poziomu konsoli: 1. Pobranie listy pakietów z repozytorium: sudo apt-get update 2. Instalacja serwera WWW Apache: sudo apt-get install apache2 3. Zatrzymanie serwera Apache: sudo service apache2 stop 4. Instalacja środowiska mono oraz modułów do Apache: sudo apt-get install libapache2-mod-mono mono-apache-server4 mono-runtime 5. Uruchomienie serwera Apache: sudo service apache2 start 6. Instalacja oprogramowania Java: sudo apt-get install default-jre 4.5. Konfiguracja serwera oraz instalacja modułu W niniejszym rozdziale omówiono najprostszą konfigurację serwera Apache. Procedura wygląda następująco: 1. Do katalogu /var/www (domyślny katalog stron dla Apache) należy przekopiować katalogi ze źródłami: erws, mmws, Portal. 2. Jeżeli w katalogu /var/www znajduje się plik index.html należy go usunąć lub przenieść w inne miejsce. 3. Skonfigurować plik witryny /etc/apache2/sites-available/default (lub 000-default.conf) lub plik z konfiguracją SSL: <VirtualHost *:80> ServerName localhost DocumentRoot "/var/www" <Directory "/var/www"> Options Indexes Includes FollowSymLinks MultiViews

4. Instalacja w dystrybucjach Linux 46 AllowOverride All Order allow,deny Allow from all Deny from env=blocked SetHandler mono </Directory> </VirtualHost> Powyższy plik konfiguracyjny (dla protokołu http) definiuje wykorzystanie domyślnego portu 80 do komunikacji oraz wskazuje ścieżkę /var/www jako katalog plików stron. 4. Skonfigurować plik /etc/mono-server4/debian.webapp według poniższego wzoru: <apps> <web-application> <name>portal</name> <vpath>/</vpath> <path>/var/www/portal</path> <vhost>localhost</vhost> </web-application> <web-application> <name>erws</name> <vpath>/erws</vpath> <path>/var/www/erws</path> <vhost>localhost</vhost> </web-application> <web-application> <name>mmws</name> <vpath>/mmws</vpath> <path>/var/www/mmws</path> <vhost>localhost</vhost> </web-application> </apps> Plik wskazuje na konfigurację trzech aplikacji. Opis znaczników w pliku wygląda następująco: apps sekcja definiowania zbioru aplikacji (komponentów modułu), web-application sekcja aplikacja, name nazwa aplikacji, path ścieżka fizyczna do plików aplikacji (musi być zgodna ze ścieżkami z punktu 1), vpath częściowa ścieżka internetowa, vhost adres domenowy lub adres IP (bez przydzielonego adresu można użyć localhost ). Pełen adres komponentu to połączenie znacznika vhost oraz vpath, np.: Portal: http://localhost/ erws: http://localhost/erws mmws: http://localhost/mmws 5. Sprawdzić, czy w /usr/share/.mono/ znajduje się katalog keypairs. Jeżeli nie, należy go utworzyć oraz nadać mu uprawnienia 755:

4. Instalacja w dystrybucjach Linux 47 sudo mkdir /usr/share/.mono/keypairs/ sudo chmod 755 /usr/share/.mono/keypairs 6. W katalogu /etc/mono utworzyć katalog o nazwie registry z pełnymi prawami dla użytkownika, na którym jest uruchomiona usługa apache2. 7. Wykonanie importu certyfikatów z Mozilla's LXR: sudo mozroots --import --sync --machine --url "http://hg.mozilla.org/releases/mozilla-release/rawfile/default/security/nss/lib/ckfw/builtins/certdata.txt 8. Importowanie certyfikatów do obsługi platformy epuap do managera certyfikatów mono: sudo certmgr -ssl -m https://hetman-int.epuap.gov.pl/ sudo certmgr -ssl -m https://hetman.epuap.gov.pl/ 9. W przypadku wykorzystania w Portalu serwera poczty wychodzącej SMTP opartego o technologię TLS może być wymagane pobranie certyfikatów bezpieczeństwa za pomocą następujących poleceń (na przykładzie serwera pocztowego Gmail): sudo certmgr -ssl smtps://smtp.gmail.com:465 sudo certmgr -ssl -m smtps://smtp.gmail.com:465 W przypadku użytkowania innego serwera SMTP należy wpisać w miejscu smtp.gmail.com właściwy adres serwera poczty wychodzącej. Z kolei 465 wskazuje na numer portu stosowany w komunikacji. 10. Wszystkie certyfikaty SSL z domeny, z których korzystają komponenty erejestracji (np. domena mmws, z której korzysta Portal) powinny zostać zaimportowane do managera certyfikatów mono w następujący sposób: sudo certmgr -ssl -m https://adres_strony_z_ssl 11. Skonfigurować połączenie komponentów z bazami danych według opisu z rozdziału 5. Konfiguracja połączenia z bazami danych. 12. Zrestartować serwer Apache: sudo service apache2 restart 4.6. Weryfikacja instalacji W przypadku wykorzystywania systemu bez środowiska graficznego pomocne jest skorzystanie z drugiego komputera w celu wyświetlenia zawartości komponentów w przeglądarce internetowej (należy wtedy pamiętać o wpisaniu odpowiedniego adresu IP zamiast localhost). Proces weryfikacji wygląda następująco:

4. Instalacja w dystrybucjach Linux 48 1. Otworzyć w przeglądarce internetowej stronę Portalu (dla przykładowej konfiguracji: http://localhost). Po otwarciu strona powinna prezentować się tak jak zostało to przedstawione poniżej lub podobnie: Rysunek 50: Weryfikacja działania Portalu po instalacji W przypadku, w którym strona się nie otwiera należy sprawdzić, czy usługa Apache działa: service apache2 status W wyniku powinien zostać wyświetlony status jako active (running). Jeżeli usługa nie jest uruchomiona należy ją uruchomić: sudo service apache2 start Jeżeli strona nadal się nie wyświetla a status Apache jest poprawny należy sprawdzić, czy pliki konfiguracyjne zawierają dobre dane oraz czy na liście modułów aktywnych znajduje się mono_module. Listę modułów Apache można sprawdzić poleceniem: apachectl -M 2. Weryfikacja usługi sieciowej mmws odbywa się poprzez wejście na stronę usługi, która kończy się frazą mmws.asmx. Adres mmws dla przykładowej konfiguracji to: http://localhost/mmws/mmws.asmx. Po lewej stronie wyświetlona zostanie lista metod. Należy wybrać GetDateEx (metoda na liście może wystąpić dwukrotnie, nie ma znaczenia, która zostanie wybrana), następnie kliknąć Test Form, a następnie Invoke.

4. Instalacja w dystrybucjach Linux 49 Rysunek 51: Wywoływanie metody GetDateEx z mmws W przypadku poprawnej komunikacji z bazą danych mmedica zostanie zwrócona data oraz godzina. Wynik będzie zbliżony do poniższego: Rysunek 52: Efekt poprawnej komunikacji mmws z bazą danych mmedica W przypadku problemów zostanie wyświetlony komunikat o błędzie. Możliwe problemy: nieprawidłowy adres serwera bazy danych lub port, nieprawidłowa nazwa bazy danych mmedica, brak komunikacji z serwerem bazy danych (zapora ogniowa lub konfiguracja serwera PostgreSQL). brak licencji na moduł erejestracja, niekompatybilna wersja oprogramowania mmedica oraz modułu erejestracja, baza danych mmedica w stanie aktualizacji. Uwaga: Jeżeli po wywołaniu Invoke w Internet Explorer wyświetla się strona z błędem 500 bez żadnych dodatkowych informacji, należy posłużyć się inną przeglądarką internetową, np. Chrome lub Mozilla Firefox.

4. Instalacja w dystrybucjach Linux 50 Niestety, pewne wersje biblioteki mono zawierają błąd, który uniemożliwia poprawne wyświetlenie strony usługi, wtedy strona wyświetli się jak poniżej: Rysunek 53: Komponent mmws - błąd w bibliotece Mono W takim przypadku weryfikacja połączenia mmws z bazą danych mmedica nie jest możliwa za pomocą przeglądarki internetowej. W tym celu można wykorzystać specjalistyczne oprogramowanie do testów usług sieciowych jak np. SoapUI lub WebServiceStudio (do adresu należy dodać frazę?wsdl, czyli http://localhost/mmws/mmws.asmx?wsdl) w celu wykonania metody GetDateEx lub zaniechać kroku weryfikacji. 3. Weryfikacja erws odbywa się analogicznie do sprawdzania mmws. Należy wejść na stronę usługi dodając na koniec frazę erws.asmx, przy domyślnej konfiguracji: http://localhost/erws/erws.asmx. Po lewej stronie zostanie przedstawiona lista udostępnionych metod. Należy kliknąć w GetDate (metoda na liście może wystąpić dwukrotnie, nie ma znaczenia, która zostanie wybrana), następnie wybrać opcję Test Form, a następnie Invoke. Rysunek 54: Weryfikacja komunikacji erws z bazą danych erejestracji

4. Instalacja w dystrybucjach Linux 51 Poprawna komunikacja z bazą danych erejestracja skutkuje zwróceniem daty oraz godziny w formie zbliżonej do poniższej: Rysunek 55: Wynik poprawnej komunikacji pomiędzy erws a bazą danych erejestracji W przypadku problemów zostanie wyświetlony komunikat o błędzie. Możliwe problemy: nieprawidłowy adres serwera bazy danych lub port, nieprawidłowa nazwa bazy danych erejestracji, brak komunikacji do serwera bazy danych (zapora ogniowa lub konfiguracja serwera PostgreSQL). Uwaga: Jeżeli po wywołaniu Invoke w Internet Explorer wyświetla się strona z błędem 500 bez żadnych dodatkowych informacji, należy posłużyć się inną przeglądarką internetową, np. Chrome lub Mozilla Firefox. Podobnie jak w przypadku mmws możliwe jest wystąpienie problemów z biblioteką mono. W takiej sytuacji weryfikacja połączenia pomiędzy erws a bazą danych erejestracji nie jest możliwa za pomocą przeglądarki internetowej. W tym celu można wykorzystać specjalistyczne oprogramowanie do testów usług sieciowych jak np. SoapUI lub WebServiceStudio (do adresu należy dodać frazę?wsdl, czyli http://localhost/erws/erws.asmx?wsdl) w celu wykonania metody GetDate lub zaniechać kroku weryfikacji.

4. Instalacja w dystrybucjach Linux 52 4.7. Konfiguracja dodatkowa Apache 4.7.1. Konfiguracja typów MIME Należy dodać do Apache obsługę następujących typy plików MIME (MIME type): typ: application/octet-stream (o rozszerzeniu jnilib) typ: application/octet-stream (o rozszerzeniu so) typ: application/x-font-woff (o rozszerzeniu woff) typ: application/x-font-woff2 (o rozszerzeniu woff2) W tym celu należy otworzyć plik zawierający konfigurację typów MIME mime.types, który w zależności od dystrybucji znajduje się najczęściej pod ścieżką: /etc/mime.types lub /usr/local/etc/httpd/conf/mime.types. Następnie sprawdzić, czy w pliku znajdują się powyższe wpisy, w przypadku braku należy je dodać. Konwencja dodawania wpisów jest następująca: typ rozszerzenie rozszerzenie rozszerzenie Przykładowe wpisy: application/x-font-woff woff application/x-font-woff2 woff2 application/octet-stream bin jnilib so Po edycji pliku należy go zapisać, a także zrestartować usługę Apache: sudo service apache2 restart 4.7.2. Konfiguracja certyfikatu SSL Proces konfiguracji certyfikatu SSL wygląda następująco: 1. Uruchomić moduł ssl dla Apache (zazwyczaj jest on już uruchomiony): sudo a2enmod ssl 2. Skopiować pliki zawierające certyfikat serwera (crt), certyfikat pośredni (crt) oraz klucz prywatny (key) do katalogu, z którego serwer Apache będzie dokonywał ich odczytu, np.: /etc/ssl/certs/. 3. Otworzyć istniejący plik konfiguracyjny witryny (domyślnie default-ssl.conf) lub dodać nowy, a następnie dodać (modyfikując ścieżki do plików z punktu 2) elementy oznaczone kolorem zielony: <VirtualHost *:443> ServerName localhost

4. Instalacja w dystrybucjach Linux 53 DocumentRoot "/var/www" SSLEngine on SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 SSLCertificateFile /etc/ssl/certs/certyfikat_serwera.crt SSLCertificateKeyFile /etc/ssl/private/klucz_prywatny.key SSLCertificateChainFile /etc/ssl/certs/certyfikat_posredni.crt... Uwaga: Należy zwrócić uwagę na numer portu, domyślnie SSL wykorzystuje port 443. Komunikacja z wykorzystaniem SSL w module wymaga włączonego protokołu TLS 1.0. Akceptowane protokoły są definiowane w SSLProtocol. Alternatywnie można zezwolić na wszystkie protokoły: SSLProtocol all 4. Zrestartować serwer Apache: sudo service apache2 restart 5. Weryfikację konfiguracji certyfikatu oraz listę akceptowanych protokołów można wykonać za pomocą strony: https://cryptoreport.websecurity.symantec.com/checker/. 6. Wykonać import certyfikat do managera certyfikatów mono: sudo certmgr -ssl -m https://adres_strony_z_ssl Na stronie http://httpd.apache.org/docs/current/mod/mod_ssl.html znajdują się wskazówki dotyczącej zaawansowanej konfiguracji SSL.

4. Instalacja w dystrybucjach Linux 54 4.7.3. Zaawansowana konfiguracja witryn Możliwe jest dodawanie nowych witryn do usługi Apache. Na poziomie witryny konfigurowany jest m.in. port komunikacji, adres domenowy, alias, certyfikat SSL, zakres IP z jakiego jest widoczna witryna. Możliwe jest działanie wielu witryn na tym samym porcie komunikacji. Pojedyncza witryna jest definiowana w pliku o rozszerzeniach conf w ścieżce /etc/apache2/sites-available/. Poniżej przedstawiono przykładową konfigurację: Komponent Witryna Adres Typ Port Domena Przypisanie IP s1.conf http://www.er.domena.pl/ http 80 Portal www.er.domena.pl Nieprzypisane s1_ssl.conf https://www.er.domena.pl/ https 443 erws s2.conf http://10.10.10.2:1099/erws/ http 1099 brak 10.10.10.2 mmws http:// 10.10.10.2:1099/mMWS/ Przykładowa zawartość dla pliku s1.conf: <VirtualHost *:80> ServerName www.er.domena.pl ServerAlias er.domena.pl DocumentRoot "/var/www" <Directory "/var/www"> Options Indexes Includes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all Deny from env=blocked SetHandler mono </Directory> </VirtualHost> Powyższa konfiguracja posiada przypisany adres domenowy www.erserv.domena.pl oraz alias. Przykładowa zawartość plik s2.conf: <VirtualHost 10.10.10.2:1099> ServerName 10.10.10.2 DocumentRoot "/var/www" <Directory "/var/www"> Options Indexes Includes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from 10.10.10.1/24 Deny from env=blocked SetHandler mono </Directory> </VirtualHost>

4. Instalacja w dystrybucjach Linux 55 W pliku s2.conf witryna jest przypisana do adresu 10.10.10.2 i tylko pod takim będzie widoczna. Z kolei Allow from pozwala zdefiniować zakres adresów IP, z których jest widoczna strona. Domyślnie ma on wartość all oznaczający brak ograniczeń. Po utworzeniu pliku z konfiguracja witryny w ścieżce /etc/apache2/sites-available/ należy wykonać polecenie: sudo a2ensite NAZWA_PLIKU_KONFIGURACJI.conf Przykład: sudo a2ensite s1.conf Następnie należy przeładować konfigurację usługi Apache: sudo service apache2 reload UWAGA: Stanowczo odradza się tworzenie wielu aplikacji (parametr name ) o tej samej nazwie i różnych nazwach hostów (parametr vhost ) w pliku debian.webapp. Jeżeli wiele adresów ma prowadzić do jednej aplikacji zaleca się użycie mechanizmu przekierowań. 4.7.4. Plik.htaccess Plik.htaccess jest plikiem konfiguracyjnym serwera Apache, który umożliwia konfigurację wielu parametrów katalogu zawierającego stronę internetową. Pozwala to uniknąć modyfikacji globalnej konfiguracji serwera Apache. Instrukcja tworzenia pliku i konfiguracji serwera Apache została przedstawiona poniżej: 1. Uruchomić moduł expires : sudo a2enmod expires 2. Uruchomić moduł headers : sudo a2enmod headers 3. Zrestartować serwer Apache: sudo service apache2 restart 4. Upewnić się, czy w pliku /etc/apache2/sites-available/000-default.conf (lub default.conf) znajduje się fraza AllowOverride All. 5. Sprawdzić, czy w pliku /etc/apache2/apache2.conf odkomentowana (tzn. nie posiada na początku znaku #) jest linia zawierająca AccessFileName.htaccess. 6. Wejść do folderu Portalu (ścieżka jest wyznaczona przez parametr Directory w pliku /etc/apache2/sites-available/000-default.conf (lub default.conf).

4. Instalacja w dystrybucjach Linux 56 7. Utworzyć plik.htaccess. Można również skorzystać z gotowego i wstępnie skonfigurowanego pliku htaccess.txt, który znajduje się w folderze Portalu i zmienić jego nazwę na.htaccess. 8. Nadać uprawnienia przez wykonanie polecenia: sudo chmod 644.htaccess Uwaga: Wszystkie wpisy w pliku.htaccess muszą zostać zakończone znakiem końca linii (Enter). 4.7.5. Wykorzystanie pamięci podręcznej przeglądarek Użycie pamięci podręcznej przeglądarek internetowych umożliwia w znacznym stopniu zmniejszenie ruchu na serwerze HTTP. Jednym ze sposobów na jej wykorzystanie jest nadanie specjalnego nagłówka HTTP Expires dla plików o charakterze statycznym, np. pliki arkuszy stylów CSS, pliki skryptów JavaScript, grafiki, czy też czcionki. Nagłówek ten określa czas przez jaki przeglądarka internetowa będzie przechowywać dany element w swojej pamięci podręcznej. W celu zastosowania wykorzystania pamięci podręcznej przeglądarek internetowych należy w pliku.htaccess umieścić poniższy fragment: <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access plus 6 months" ExpiresByType image/jpeg "access plus 6 months" ExpiresByType image/gif "access plus 6 months" ExpiresByType image/png "access plus 6 months" ExpiresByType image/x-icon "access plus 6 months" ExpiresByType image/icon "access plus 6 months" ExpiresByType application/x-font-ttf "access plus 6 months" ExpiresByType application/x-font-woff "access plus 6 months" ExpiresByType application/x-font-woff2 "access plus 6 months" ExpiresByType text/css "access plus 6 months" ExpiresByType application/x-javascript "access plus 6 months" </IfModule> Uwaga: Przykładowy plik.htaccess zawiera już skonfigurowaną opcję wykorzystania pamięci podręcznej przeglądarek internetowych. 4.7.6. Zabezpieczenie przed użyciem IFRAME Atak na strony internetowe typu clickjacking polega na przechwyceniu kliknięć nieświadomego użytkownika na spreparowanej stronie internetowej, a następnie wykonanie określonych operacji na innej stronie internetowej uwierzytelniając ją danymi użytkownika. Metoda wykorzystuje element języka HTML o nazwie IFRAME (ramka) poprzez zagnieżdżenia na stronie spreparowanej zawartości strony, do której mają zostać przekierowane akcje. W celu zabezpieczenia się przez atakiem tego typu należy w pliku.htaccess umieścić następujący jeden z poniższych wpisów:

4. Instalacja w dystrybucjach Linux 57 a) Strona erejestracji może być wyświetlane w IFRAME tylko jeżeli pochodzi z tego samego miejsca co strona zagnieżdżająca: Header always append X-Frame-Options SAMEORIGIN b) Żadna strona nie może wyświetlać strony erejestracji w ramce Header always append X-Frame-Options DENY c) Strona erejestracji może być wyświetlana w ramce jeżeli strona zagnieżdżająca pochodzi z podanego adresu: Header always append X-Frame-Options ALLOW-FROM ADRES UWAGA: Przykładowy plik.htaccess zawiera konfigurację typu SAMEORIGIN. 4.8. Doinstalowanie komponentów Instalacja nowych komponentów polega na: 1. Skopiowaniu nowych plików komponentów do pożądanych ścieżek. 2. Dodaniu bazy danych za pomocą instalatora. W przypadku pierwszego użycia instalatora należy dodać bazę danych zgodnie z 4.3. Instalacja bazy danych erejestracja. W przypadku, w którym użyto już wcześniej instalatora do instalacji bazy danych lub dowolnego komponentu należy przeprowadzić proces dodawania nowej bazy zgodnie z 6.1 Dodawanie oraz usuwanie baz danych. 3. Skonfigurowaniu połączenia do bazy danych według rozdziału 5. Konfiguracja połączenia z bazami danych. 4. Dodaniu aplikacji do pliku debian.webapp. 5. Dodaniu nowej witryny jeżeli jest to wymagane (patrz: 4.7.3. Zaawansowana konfiguracja witryn). 4.9. Konfiguracja wielu Portali na jednym serwerze W przypadku kiedy na jednym serwerze Apache udostępniony jest więcej niż jeden Portal erejestracji należy poczynić dodatkowe kroki konfiguracyjne. Otworzyć dla każdego z Portalu plik Web.config (przykładowa ścieżka: /var/www/portal/web.config), a następnie: 1. Dodać atrybut name do elementu forms o wartości np.: portal1_auth : <authentication mode="forms"> <forms loginurl="~/account/logon" timeout="2880" name="portal1_auth" /> </authentication>

4. Instalacja w dystrybucjach Linux 58 2. Dodać atrybut cookiename do elementu sessionstate o wartości np.: portal1_sessionid : <sessionstate mode="inproc" customprovider="defaultsessionprovider" cookiename="portal1_sessionid"> Uwaga: Ważne, aby każdy z Portali miał unikalny atrybut name oraz cookiename w ramach jednego serwera www. 4.10. Restartowanie komponentów Komponenty zawierają wewnętrzną pamięć podręczną i może istnieć potrzeba jej wyczyszczenia za pomocą zrestartowania komponentu. Takim przypadkiem, w którym należy zrestartować komponent jest odtworzenie kopii zapasowej bazy danych lub problem z brakiem licencji na moduł erejestarcja mimo jego istnienia (w takim przypadku konieczne jest zrestartowanie mmws). Możliwe jest zrestartowanie komponentów na trzy sposoby: 1. Zrestartowanie usługi Apache. W takim przypadku dojdzie do chwilowego wyłączenia serwera WWW. Realizacja: sudo service apache2 restart 2. Zrestartowanie komponentu. Należy przejść do ścieżki, gdzie znajdują się pliki komponentu. Następnie otworzyć z uprawnieniami administratora plik Web.config. Na końcu zawartości pliku dodać spację (biały znak) i zapisać plik. Spowoduje to natychmiastowy restart wybranego komponentu. 4.11. Pomoc W razie problemów można skorzystać z pomocy pod następującymi adresami internetowymi: 1. https://help.ubuntu.com/community/modmono 2. http://www.mono-project.com 3. http://www.mono-project.com/docs/web/mod_mono/ 4. http://www.mono-project.com/docs/faq/security/ 5. http://httpd.apache.org/docs/ 6. http://httpd.apache.org/docs/current/mod/mod_ssl.html

5. Konfiguracja połączenia z bazami danych 59 5. Konfiguracja połączenia z bazami danych W przypadku instalacji manualnej w systemach operacyjnych Microsoft Windows, dystrybucjach systemów opartych o jądro Linux oraz w przypadku doinstalowania komponentów konieczna jest konfiguracja połączenia z bazami danych w komponentach. Możliwa jest również edycja parametrów połączeń, które zostały utworzone przez instalator. Każdy z komponentów posiada plik Web.config, w którym znajdują się parametry połączenia z bazą danych, tj. adres serwera bazy danych, port oraz nazwa bazy danych. Konfiguracja połączenia z bazą danych wygląda następująco: 1. Otworzyć plik Web.config z prawami administratora do edycji. 2. Wyszukać fragment (identyczny lub podobny) dla: a. Portal oraz erws: <add name="erejestracjadb" connectionstring="server=localhost,5432;database=ermmedica;"/> b. mmws: <add name="mmedicadb" connectionstring="server=localhost,5432;database=mmedica;"/> 3. Zmienić według wzoru: Server=localhost,5432;Database=NAZWA_BAZY baza danych o nazwie NAZWA_BAZY znajduje się na komputerze, na którym działa komponent (localhost) na porcie 5432. W przypadku innej nazwy bazy danych należy zmienić właściwość Database na odpowiednią. Dla innego adresu, na którym znajduje się baza, należy zmienić parametr Server. 4. Zapisać plik. Nastąpi automatyczne zrestartowanie komponentu i połączenie z zdefiniowaną bazą danych.

6. Zarządzanie oraz kopie zapasowe baz danych 60 6. Zarządzanie oraz kopie zapasowe baz danych 6.1. Dodawanie oraz usuwanie baz danych Instalator modułu erejestracja podczas instalacji ma możliwość instalacji bazy danych. W przypadku uruchomienia instalatora, na komputerze z zainstalowanym modułem przez instalator możliwe jest zarządzanie bazami danych: dodanie nowej bazy danych, usunięcie istniejącej bazy danych, usunięcie i instalacji bazy od nowa. 6.2. Kopie bazy danych Wykonywanie kopii baz danych erejestracji oraz ich odtwarzanie możliwe jest za pomocą aplikacji mmbackup.exe, która jest częścią składową oprogramowania mmedica. Podobnie jak w przypadku wykonywania kopii bazy danych mmedica stan bazy danych jest zapisywany do pliku o rozszerzeniu ZIP, który w nazwie zawiera informacje o dacie, godzinie i nazwie bazy danych. 6.2.1. Wykonywanie kopii bazy danych Aby wykonać kopię bazy należy z poziomu wiersza poleceń systemu Windows (Menu Start\Uruchom skrót: klawisz Windows + r, następnie wpisać cmd i zatwierdzić) wpisać: [Ścieżka do mmedica]\mmbackup.exe [Baza danych erejestracji] backup Przykład wykonywania kopii dla domyślnej ścieżki instalacji i bazy danych o nazwie ERMMEDICA : "c:\program Files (x86)\asseco\mmedica\mmbackup.exe" ERMMEDICA backup Następnie w oknie podać miejsce zapisu kopii bazy danych oraz nazwę użytkownika z uprawnieniami administratora w Portalu (domyślnie admin ), hasło oraz nacisnąć przycisk Start. 6.2.2. Odtwarzanie bazy danych Odtworzenie kopii bazy danych wygląda w bardzo zbliżony sposób. Również z poziomu wiersza poleceń należy wpisać: [Ścieżka do mmedica]\mmbackup.exe [Baza danych erejestracji] restore

6. Zarządzanie oraz kopie zapasowe baz danych 61 Przykład odtwarzania kopii dla domyślnej ścieżki instalacji i bazy danych o nazwie ERMMEDICA : "c:\program Files (x86)\asseco\mmedica\mmbackup.exe" ERMMEDICA restore W oknie należy wybrać ścieżkę do pliku kopii bazy danych i nacisnąć przycisk Start (nie jest wymagane ponowne podawanie nazwy użytkownika oraz hasła). W oknie odzyskiwania danych można również zmienić adres serwera bazy danych oraz odczytać wersję bazy danych. Kopia bazy danych może zostać odtworzona pod inną nazwą niż pierwotna. 6.2.3. Operacje na zdalnym serwerze PostgreSQL Wykonanie wykonywanie kopii lub odtwarzania bazy danych na zdalnym serwerze PostgreSQL wymaga dodatkowej konfiguracji. W tym celu należy: 1. Otworzyć do edycji plik DBXCONNECTIONS.INI znajdujący się w katalogu programu mmedica. 2. Dodać lub zmienić wpisy według poniższego wzoru: [ERMMEDICA_LNX] DriverName=PostgreSQL Database=10.3.4.138:5432/ERMMEDICA [ERMMEDICA_LNX] oznacza alias jaki będzie podawany w poleceniu mmbackup.exe. W Database określa się kolejno adres IP oraz port nasłuchu serwera PostgreSQL, a po ukośniku nazwę bazy danych modułu. 3. Zapisać plik. 4. Wykonać polecenie wykonania lub odtworzenia kopii, dla powyższego przykładu: a. Wykonanie kopii bazy danych ERMMEDICA_LNX : "c:\program Files (x86)\asseco\mmedica\mmbackup.exe" ERMMEDICA_LNX backup b. Odtworzenie kopii bazy danych ERMMEDICA_LNX : "c:\program Files (x86)\asseco\mmedica\mmbackup.exe" ERMMEDICA_LNX restore Istnieje również możliwość utworzenia nowej bazy danych na podstawie istniejącej kopii (odtworzenie bazy pod inną nazwą) na zdalnym serwerze. Aby dokonać takiej operacji należy: 1. Wykonać polecenie odtwarzania kopii bazy danych ERMMEDICA_LNX: "c:\program Files (x86)\asseco\mmedica\mmbackup.exe" ERMMEDICA2_LNX restore ERMMEDICA2_LNX będzie nazwą dla nowej bazy danych. 2. W oknie programu mmbackup w polu serwer należy podać adres IP zdalnego serwera PostgreSQL.

6. Zarządzanie oraz kopie zapasowe baz danych 62 Uwaga: Serwer PostgreSQL musi zezwalać na zdalną komunikację, a oprogramowanie typu firewall musi zezwalać na komunikację na wybranym porcie. 6.2.4. Uproszczenie wykonywania kopii Możliwe jest również utworzenie skrótu do mmbackup.exe, który będzie wykonywał kopię lub odzyskiwanie bazy danych. W tym celu należy wejść do katalogu domyślnej instalacji oprogramowania mmedica (domyślnie: C:\Program Files\Asseco\mMedica lub C:\Pliki programów (x86)\asseco\mmedica), zaznaczyć prawym przyciskiem myszy plik mmbackup.exe i wybrać pozycję Utwórz skrót, następnie umieścić go w żądanym miejscu. Następnie kliknąć prawym przyciskiem myszy na skrót i wybrać opcję Właściwości i zmodyfikować pole Element docelowy tak, aby zawierało ono polecenie backup lub restore dla wybranej bazy danych: "c:\program Files (x86)\asseco\mmedica\mmbackup.exe" ERMMEDICA restore

7. Bezpieczeństwo modułu 63 7. Bezpieczeństwo modułu Rozdział opisuje jedynie najczęściej stosowane praktyki zapewnienia bezpieczeństwa informacji. Ostateczna decyzja dotycząca wprowadzenia zabezpieczeń należy do administratora. Ponadto obowiązkiem administratora jest aktualizacja zabezpieczeń zgodnie z powstającymi nowymi standardami bezpieczeństwa oraz zmianami w obowiązującym prawie. 7.1. Infrastruktura 7.1.1. Zewnętrzny hosting Komponenty erejestracji mogą być instalowane zarówno we własnej infrastrukturze jak i za pośrednictwem usług firm zewnętrznych (tzw. hosting). Rekomenduje się, aby moduł erejestracja (szczególnie w przypadku jednostanowiskowej infrastruktury) nie był zainstalowany na komputerze przeznaczonym do zadań użytkowych np. pracy biurowej. Minimalizuje to ryzyko związane z ingerencją złośliwego oprogramowania, jak i spadków wydajności komputera czy połączenia sieciowego. 7.1.2. Protokół SSL Wysoce zalecane jest stosowanie protokołu SSL, który zapewnia szyfrowanie transmitowanych danych. Dzięki temu przesyłane dane, w przypadku przechwycenia, nie zostaną odczytane ani zmodyfikowane. Dla pełnego bezpieczeństwa protokół powinien zostać użyty dla wszystkich elementów modułu erejestracja, w tym również dla usług mmws oraz erws. Protokół będzie spełniał swoją rolę wyłącznie, gdy wszędzie będą używane adresy internetowe wykorzystujące ten protokół. Z tego powodu nie zaleca się ustawienia podwójnego protokołu dostępu HTTP oraz HTTPS na serwerach WWW. Sposób konfiguracji SSL powinien zostać dostarczony przez dostawcę certyfikatu. W przypadku zastosowania protokołu SSL dla Portalu, użytkownicy będą informowani przez przeglądarkę internetową o istnieniu bezpiecznego połączenia ze stroną, co pozwala użytkownikowi na wykrycie przypadku phishingu, czyli podmiany strony na łudząco podobną, służącą do wyłudzenia danych osobowych lub autoryzacyjnych. 7.1.3. VPN W przypadku, w którym architektura komponentów erejestracji, aplikacji mmedica oraz baz danych jest rozproszona, warto rozważyć zastosowanie tunelu VPN pomiędzy poszczególnymi elementami modułu

7. Bezpieczeństwo modułu 64 erejestracja. Zastosowanie VPN pozwala na utworzenie prywatnej, wirtualnej sieci o ograniczonym dostępnie, do której mogą być podłączone komputery z bazami danych oraz wszystkimi modułami erejestracji. W takiej konfiguracji zasadne jest ustawienie udostępniania na adresie publicznym wyłącznie Portalu. Zaleca się takie podejście szczególnie w przypadku, w którym nie jest możliwe zastosowanie SSL dla komponentów erws oraz mmws. 7.2. Oprogramowanie 7.2.1. Konta użytkowników Komputer, na którym zainstalowane są komponenty erejestracji, powinien posiadać aktualny system operacyjny oraz aktualne oprogramowanie wspierające bezpieczeństwo (np. oprogramowanie antywirusowe). Dostęp do systemu operacyjnego powinien być zabezpieczony hasłem poprzez indywidualne konto dla każdego użytkownika systemu. Ponadto hasło powinno podlegać przymusowej zmianie co ściśle określony interwał czasu. Należy również rozważnie konfigurować oraz korzystać z usług zdalnych połączeń do komputera (usługi typu RDP). W celu zwiększenia stopnia bezpieczeństwa poleca się stosowanie szyfrowanych nośników do przechowywania baz danych erejestracji. 7.2.2. Oprogramowanie antywirusowe Dodatkowo zaleca się stosowanie ochrony antywirusowej wraz z aktualną bazą definicji szkodliwego oprogramowania. Ochrona antywirusowa powinna mieć skonfigurowane okresowe skanowanie systemu oraz włączoną ochronę w czasie rzeczywistym. 7.2.3. Firewall Kolejnym ważnym aspektem jest instalacja i konfiguracja zapory ogniowej (firewall). Zapora powinna zezwalać wyłącznie na ruch usług, które są świadomie uruchomione na komputerze. W przypadku komponentów erejestracji wymaga się odblokowania portu HTTP (80) lub/oraz HTTPS (443) lub innych w zależności od konfiguracji serwera WWW, portu do serwera bazy danych (jeżeli jest to wymagane, domyślnie 5432), a także portu do komunikacji z serwerem poczty wychodzącej.

7. Bezpieczeństwo modułu 65 7.2.4. Poczta wychodząca Serwer poczty wychodzącej (SMTP), który jest konieczny do wysyłania wiadomości email z erejestracji, powinien działać z wykorzystaniem protokołu TLS oraz posiadać logowania za pomocą nazwy użytkownika oraz hasła. Wyjątkiem może być sytuacja, w której serwer SMTP jest zainstalowany na tym samym komputerze, co reszta komponentów erejestracji. 7.3. Konfiguracja modułu Po zainstalowaniu modułu zaleca się zmianę hasła domyślnego administratora Portalu. Dodatkowo należy pamiętać o zmianie hasła usług sieciowych, który zapewnia bezpieczną komunikację pomiędzy komponentami erejestracji a aplikacjami mmedica. Dobrą praktyką jest utworzenie dodatkowego konta administratora, które umożliwi dostęp do Portalu, w przypadku zablokowania lub utracenia hasła do konta domyślnego. W przypadku użycia protokołu HTTPS lub/oraz VPN, należy posługiwać się właściwymi dla wymienionych technologii adresami w: mmedica: właściwe adresy mmws oraz erws w konfiguracji modułu erejestracja, erejestracja: konfiguracja adresów mmws oraz adresu Portalu w konfiguracji podstawowej. W konfiguracji wielostanowiskowej zaleca się wprowadzenie ograniczenia na adresy IP, jakie mogą łączyć się z serwerem bazy danych. W katalogu data w ścieżce instalacji bazy danych znajduje się plik pg_hba.conf, który pozwala na podanie zakresu adresów IP lub konkretnego adresu IP (dotyczy to również adresów VPN). Pełną specyfikację konfiguracji dostępu do bazy danych można odnaleźć na stronie producenta bazy danych PostgreSQL.

7. Bezpieczeństwo modułu 66 7.4. Zabezpieczenia modułu 7.4.1. Token bezpieczeństwa Komunikacja pomiędzy poszczególnymi komponentami erejestracji a aplikacją jest autoryzowana przy udziale hasła usług sieciowych, na podstawie którego powstaje token bezpieczeństwa. Nie jest więc możliwe połączenie komponentów bez wspólnego hasła usług sieciowych. 7.4.2. Blokowanie adresów IP oraz kont Portal zawiera mechanizm blokowania adresów IP komputerów, z których dochodzi do wielokrotnej nieudanej próby logowania na nieistniejącego użytkownika. W przypadku, w którym dochodzi do nagminnej próby nieprawidłowego logowania na istniejące konto następuje jego blokada. Administrator ma możliwość konfiguracji dopuszczalnej liczby niepoprawnych logowań, jak i usunięcia adresu IP oraz odblokowania użytkownika. Powyższe funkcjonalności mają za zadanie ograniczać możliwość logowania do Portalu za pomocą używania metod siłowych (brute force). 7.4.3. Zabezpieczenie przed robotami i spamem Funkcjonalność tworzenia konta tradycyjnego (nazwa użytkownika hasło) jest zabezpieczona przed automatycznym tworzeniem kont przez roboty za pomocą techniki Captcha (przepisywanie kodu z obrazka). Z kolei adres kontaktowy email do administratora (definiowany z konfiguracji) jest zabezpieczony przed możliwością jego przechwycenia przez roboty wysyłające SPAM. 7.4.4. Inne Portal posiada bezpieczny mechanizm resetowania hasła na żądanie użytkowników, w którym na adres email użytkownika nie trafia hasło, lecz specjalny kod, który pozwala na stronie Portalu dokonać nadania nowego hasła. Portal posiada mechanizm zbierania informacji o błędach oraz ewentualnych próbach włamań do dziennika systemowego umieszczonego w Portalu. Dziennik systemowy umożliwia administratorowi Portalu eksport wpisów z dziennika systemowego do zaszyfrowanego pliku, który może zostać wysłany do analizy Serwisu mmedica. Zaimplementowany mechanizm autoryzacji zapewnia rozdzielenie poziomu wyświetlanej treści (niezalogowany użytkownik, zalogowany użytkownik, administrator). Walidacja pól w formularzach odbywa się zarówno po stronie przeglądarki, jak i serwera.

7. Bezpieczeństwo modułu 67 Dostęp do bazy danych erejestracji jest zabezpieczony przed możliwością bezpośredniej (z pominięciem oprogramowania mmedica) ingerencji w bazę danych. Wszystkie newralgiczne dane, które są przechowywane po stronie bazy danych erejestracji są zapisywane w formie niejawnej tj. z wykorzystaniem funkcji mieszających lub nowoczesnych algorytmów szyfrowania. 7.5. Pozostałe zalecenia Wszystkie używane hasła (np. do kont administracyjnych, usług sieciowych oraz połączenia do SMTP) powinny być silne, tj. rekomenduje się użycie haseł minimalnie 12-znakowych, które zawierają zarówno małe, jak i wielkie litery, cyfry oraz znaki specjalne. Hasło nie powinno również zawierać fraz słownikowych (np. imiona) i fraz związanych bezpośrednio z rodzajem prowadzanej działalności (np. nazwa świadczeniodawcy). Lista osób mających dostęp do infrastruktury oraz użytkowników administracyjnych Portalu powinna być ściśle określona, a konta dostępowe powinny być indywidualne. Osoba odpowiedzialna za infrastrukturę i oprogramowanie powinna okresowo wykonywać sprawdzenia wydajności komputerów, zużycie łącza internetowego oraz przeprowadzać wykonywanie kopii bazy danych erejestracji. Kopie bazy danych erejestracji nie powinny być składowane na komputerze, na którym zainstalowany jest serwer bazy danych. Rekomenduje się stosowanie szyfrowanych nośników do przechowywania kopii baz danych. Stanowczo odradza się trzymanie kopii baz danych w katalogach serwerów WWW. Wszelkie sytuacje, które mogą świadczyć o ingerencji osób nieupoważnionych w infrastrukturę (np. do serwera WWW) wymagają natychmiastowej reakcji. W takim przypadku należy niezwłocznie zmienić hasła dostępowe i jeżeli to możliwe dokonać rozłączenia połączonych użytkowników.

8. Konfiguracja 68 8. Konfiguracja 8.1. Pierwsze uruchomienie Uwaga: Należy się upewnić, czy systemy operacyjne, na których są zainstalowane komponenty erejestracji oraz serwery baz danych, mają ustawioną tą samą strefę czasową i możliwie maksymalnie zbliżoną datę oraz czas. Po otworzeniu Portalu w przeglądarce internetowej powinna zostać wyświetlona strona jak poniżej: Rysunek 56: Strona główna Portalu

8. Konfiguracja 69 Po wybraniu z prawego, górnego menu opcji Zaloguj się pojawi się formatka wyboru logowania. Rysunek 57: Domyślne metody logowania portalu erejestracja Administrator początkowo posiada możliwość zalogowania się poprzez metodę Logowanie z wykorzystaniem nazwy użytkownika i hasła. Domyślne dane logowania dla administratora są następujące: nazwa użytkownika: admin hasło: test2013

8. Konfiguracja 70 Rysunek 58: Logowanie tradycyjne Proces logowania nastąpi po wpisaniu danych logowania w odpowiednich polach oraz naciśnięciu przycisku Zaloguj się. Po dokonaniu tej czynności administrator zostanie zalogowany i przeniesiony na stronę główną portalu. Po pierwszym logowaniu administratora do Portalu wyświetlona zostaje konfiguracja startowa. Formularz zawiera najważniejsze ustawienia portalu erejestracja, takie jak jego adres, kontaktowy email, hasło usług sieciowych. Umożliwia także zmianę domyślnego hasła administratora.

8. Konfiguracja 71 Rysunek 59: Konfiguracja po pierwszym zalogowaniu administratora Przycisk Pobierz aktualny adres, znajdujący się przy polu Adres portalu, pozwala na automatyczne pobranie adresu domenowego lub publicznego adresu IP erejestracji. Obok pola hasła sieciowego znajduje się przycisk Wygeneruj losowe hasło. Uwaga: Należy zwrócić dużą uwagę na wpisywane hasło usług sieciowych, gdyż będzie ono wymagane podczas konfigurowania programu mmedica. Po uzupełnieniu formularza należy zapisać dane naciskając przycisk Wyślij. Po zatwierdzeniu nastąpi możliwość skonfigurowania połączenia z serwerem poczty wychodzącej (opis znajduje się w 8.13.3. Konfiguracja SMTP). Konfigurację startową można pominąć poprzez wylogowanie się, wejście na stronę główną (przycisk menu) lub naciśnięcie przycisku Powrót. Należy jednak pamiętać, że strona konfiguracji startowej zostaje wyświetlona tylko w przypadku pierwszego logowania domyślnego administratora. Pełna konfiguracja portalu znajduje się w menu Konfiguracja (8.5. Konfiguracja Portalu), natomiast zmianę danych logowania administratora zawarto w menu Moje konto (8.4. Moje konto zmiana hasła administratora). Zmiana adresu email administratora dokonywana jest poprzez edycję danych administratora z poziomu listy użytkowników (8.9. Rejestr użytkowników).

8. Konfiguracja 72 8.1.1. Konfiguracja programu mmedica W programie mmedica należy skonfigurować parametry połączenia z erejestracją w Zarządzanie/Konfiguracja/Konfigurator (w kontekście systemu) należy po lewej stronie z sekcji Moduły dodatkowe wybrać erejestracja. Rysunek 60: Przykładowa konfiguracja połączenia z modułem erejestracja w mmedica W Adres serwisu mm należy wpisać adres usług mmws (powinien kończyć się frazą mmws.asmx ), z kolei w polu Adres serwisu er należy podać adres erws (powinien kończyć się frazą erws.asmx ). W kolejnym kroku należy wpisać w pole Hasło hasło usług sieciowych, które musi być takie samo jak zdefiniowane w erejestracji. Pole Czas ważności token definiuje maksymalny czas ważności tokena bezpieczeństwa, który jest generowany na podstawie hasła usług sieciowych. Uwaga: Wpisane adresy mwms oraz erws powinny rozpoczynać się od typu protokołu tj. http lub https. 8.1.2. Dodawanie świadczeniodawcy do Portalu Połączenie oprogramowania mmedica i erejestracji odbywa się poprzez dodawanie świadczeniodawcy, który polega na dodaniu adresu mmws w Portalu. Proces został opisany rozdziale 8.14 Zarządzanie podmiotami. Po dodaniu świadczeniodawcy istnieje połączenie erejestracji z zasobami bazy danych mmedica. 8.2. Resetowanie hasła W przypadku gdy użytkownik zapomniał hasła do konta, na stronie logowania istnieje możliwość wysłania emaila z nowym, wygenerowanym losowo hasłem. Opcja ta jest jednak niedostępna dla administratora.

8. Konfiguracja 73 Rysunek 61: Resetowanie hasła konta zwykłego użytkownika Jedyną możliwością zmiany hasła administratora poprzez portal erejestracja jest zmiana hasła z poziomu innego administratora. Szczegóły znajdują się w punkcie 8.9. Rejestr użytkowników. 8.3. Przypominanie nazwy użytkownika W przypadku gdy użytkownik zapomniał loginu, na stronie logowania istnieje możliwość wysłania emaila z nazwą użytkownika. Opcja ta jest jednak niedostępna dla administratora. Rysunek 62: Przypominanie loginu dla zwykłego użytkownika

8. Konfiguracja 74 8.4. Moje konto zmiana hasła administratora Po zalogowaniu administratora do portalu w poziomym menu aplikacji zostanie wyświetlony przycisk Moje konto. Przycisk ten otwiera stronę zarządzania kontem administratora. 8.4.1. Zmiana hasła W celu zmiany hasła należy zalogować się na konto, a następnie wejść w menu Moje konto/zmień hasło i wypełnić formularz. Jeśli dane zostaną uzupełnione poprawnie, po naciśnięciu przycisku Zmień dane wyświetli się komunikat potwierdzający dokonanie zmiany. Od tej pory administrator może logować się za pomocą zmienionego hasła. Rysunek 63: Formularz zmiany hasła 8.4.2. Powiąż z epuap Funkcjonalność pozwala połączyć konto z serwisem epuap. Powiązanie można utworzyć dla kont tradycyjnych (login i hasło) oraz wykorzystujących podpis cyfrowy.

8. Konfiguracja 75 Rysunek 64: Powiązanie z epuap Powiązanie konta następuje po naciśnięciu grafiki z logiem epuap dostępnej na stronie Moje Konto Powiąż z epuap. Przycisk ten przenosi użytkownika na stronę epuap, gdzie jest on proszony o zalogowanie się na konto epuap. Po zalogowaniu użytkownik zostanie ponownie przekierowany na stronę ererestracji, gdzie zostaje poinformowany o rezultacie połączenia kont. Jeśli utworzenie powiązania zakończyło się sukcesem, od tej pory użytkownik może logować się do systemu erejestracja za pomocą konta epuap. 8.5. Konfiguracja Portalu Menu konfiguracji portalu zawiera szereg opcji umożliwiających zarządzanie erejestracją. Poza możliwością dostosowania wyglądu strony głównej, tworzenia newsów czy regulaminu, zawiera informacje diagnostyczne odnośnie połączenia ze słownikami świadczeniodawców, grafik trybu offline oraz narzędzia umożliwiające zarządzanie personelem.

8. Konfiguracja 76 Rysunek 65: Konfiguracja portalu

8. Konfiguracja 77 8.6. Statusy świadczeniodawców Przejście do strony statusów świadczeniodawców następuje poprzez wybranie z menu Konfiguracja opcji Statusy świadczeniodaw.. Widok ten wyświetla informacje diagnostyczne dotyczące dodanych świadczeniodawców. Tabela, poza danymi identyfikującymi świadczeniodawcę, zawiera informacje o jego aktywności, adresie URL słownika świadczeniodawcy (mmws), liczbie użytkowników, terminów oraz wysłanych SMSów, które muszą zostać synchronizowane dla danego świadczeniodawcy. Dodatkowo wyświetla status połączenia z danym świadczeniodawcą. Rysunek 66: Statusy świadczeniodawców Na stronie statusów świadczeniodawców pobierane są także dane o wersji mmws, wersji programu mmedica, dacie oraz czasie serwera bazy danych mmedica. Przycisk Synchronizuj pozwala na wymuszenie synchronizacji danych do mmedica. Możliwe stany statusów: Połączono konfiguracja jest poprawna. Brak połączenia z serwisem adres URL od świadczeniodawcy jest błędny lub nie ma połączenia z serwisem mmws. Brak połączenia z bazą istnieje połączenie z serwisem mmws, jednak konfiguracja bazy jest niepoprawna lub baza nie działa. Wersja bazy danych mmedica nie odpowiada wersji mmws istnieje połączenie z serwisem mmws, jednak wersja mmws nie jest zgodna z wersją programu mmedica.

8. Konfiguracja 78 Wersja mmws powinna być taka sama jak wersja Portalu istnieje niezgodność wersji portalu erejestracja oraz wersji usług sieciowych mmws. Trwają prace serwisowe w mmedica na bazie mmedica wykonywane są prace serwisowe np. związane z aktualizacją oprogramowania. Należy poczekać na ich zakończenie. 8.7. Import użytkowników z mmedica Podczas funkcjonowania portalu erejestracji może zaistnieć sytuacja, w której konta użytkowników zostaną utracone. Taka sytuacja może zdarzyć się w przypadku reinstalacji programu. We wspomnianym przypadku istnieje możliwość przywrócenia kont wraz z danymi osobowymi na podstawie informacji pobranych z aplikacji mmedica. Rysunek 67: Import użytkowników z programu mmedica Po otwarciu zakładki konfiguracyjnej o nazwie Import użytkowników z mmedica, na stronie wyświetli się komunikat wyjaśniający szczegółowo sposób działania importu. Znajdujący się na dolnym pasku menu przycisk Pobierz użytkowników do importu służy do pobrania ze słowników świadczeniodawców informacji o użytkownikach, którzy zostali zarejestrowani w mmedica poprzez erejestrację. Sytuacja ta dotyczy jednak jedynie użytkowników, których konta w danej chwili nie istnieją już w erejestracji. Gdy dane zostaną pobrane, na stronie ukaże się tabela wyświetlająca dane użytkowników możliwe do zaimportowania.

8. Konfiguracja 79 Rysunek 68: Lista danych użytkowników możliwych do zaimportowania Na tym etapie można zaobserwować, którzy użytkownicy portalu erejestracji zostali utraceni. Szczegółowe informacje odnośnie określonego konta można wyświetlić poprzez naciśnięcie ikony strzałki znajdującej się z lewej strony tabeli. Jeśli po rozwinięciu dane w zakładce Dane osobowe są zaznaczone na zielono, a pole akt. Dane posiada zawartość Tak, to dane użytkownika zostały scalone. Taka sytuacja zachodzi w przypadku, gdy istnieją konta o tym samym loginie, w takiej sytuacji zostają pobrane najnowsze dane. Rysunek 69: Import użytkowników informacje szczegółowe Zakładka Konflikty wyświetla użytkowników, którzy posiadają różne loginy, ale ich dane imienia, nazwiska oraz peselu/peselu opiekuna powielają się. Dla użytkowników skonfliktowanych import jest niemożliwy do wykonania.

8. Konfiguracja 80 W celu zaimportowania kont należy zaznaczyć pole wyboru znajdujące się przed loginem dla każdego użytkownika z osobna, a następnie kliknąć na przycisk Importuj zaznaczonych użytkowników. Po zakończeniu przenoszenia danych zostanie wyświetlony raport informujący, czy konta zostały zaimportowane z sukcesem, czy też wystąpiły problemy. Szczegóły zostaną zapisane również w dzienniku systemowym. Użytkownicy, którym przywrócono konto, otrzymają email z informacją o odzyskanym dostępie do portalu erejestracja, wraz loginem oraz nowym, automatycznie wygenerowanym hasłem. Rysunek 70: Raport importu użytkowników z aplikacji mmedica

8. Konfiguracja 81 8.8. Dziennik systemowy Weryfikacja dziennika systemowego następuje poprzez wejście z menu "Konfiguracja" w Dziennik systemowy. Dziennik systemowy składa się z trzech zakładek: Wpisy, Zdarzenia oraz Raportowanie błędów. W pierwszej z nich znajdują się wszystkie zdarzenia, które wystąpiły w systemie wraz z najistotniejszymi informacjami. Rysunek 71: Dziennik systemowy Dziennik zawiera dane o ID zdarzenia, czasie wystąpienia zdarzenia, rodzaju zdarzenia, nazwie zdarzenia, oraz opisie zdarzenia. Dodatkowo w przypadku gdy znane są szczegóły błędu, możne je wyświetlić poprzez zaznaczenie wpisu i naciśnięciu ikony Szczegóły. Wywoła to przekierowanie na stronę wyświetlającą dokładne informacje o zdarzeniu. Jeśli ikona szczegółów zostaje nieaktywna, oznacza to brak informacji dodatkowych odnośnie zaznaczonego wpisu.

8. Konfiguracja 82 Rysunek 72: Informacje szczegółowe zawarte w Dzienniku systemowym Eksport wpisów z dziennika systemowego pozwala na zapis poszczególnych wpisów do pliku *.csv. Ikona Eksport dziennika systemowego otwiera okno zawierające opcje eksportu. Rozwijana lista Rodzaj eksportu umożliwia eksport wpisów na podstawie wybranego przedziału dat, ostatnich wpisów (wymaga podania liczby ostatnich wpisów do eksportu) lub wszystkich wpisów dziennika systemowego. Ikona Eksport wybranego wpisu pozwala na zapis pojedynczego, zaznaczonego na liście wpisu. Jest ona dostępna również z poziomu informacji szczegółowych wpisu. Rysunek 73: Eksport wpisów dziennika systemowego z wybranego okresu czasu

8. Konfiguracja 83 Rysunek 74: Eksport dziennika systemowego dla ostatnich wpisów Rysunek 75: Eksport wszystkich wpisów z dziennika systemowego Dodatkowo zakładka wpisów pozwala na usuwanie wszystkich wpisów za pomocą opcji Wyczyść dziennik. Istnieje również możliwość usunięcia podobnych wpisów (takie samo zdarzenie i informacja) do zaznaczonego poprzez skorzystanie z przycisku Usuń podobne wpisy z dziennika. W przypadku obu tych opcji wpisy nie są fizycznie usuwane z bazy danych i mogą zostać przywrócone za pomocą przycisku Przywróć usunięte wpisy z dziennika. Druga zakładka Zdarzenia pozwala wybrać typy zdarzeń, które mają być ukryte w Dzienniku systemowym. Ukrycie typu zdarzenia można zmienić klikając w wartość kolumny Ukryty w dzienniku, co spowoduje wyświetlenie listy rozwijanej z opcjami Tak oraz Nie.

8. Konfiguracja 84 Rysunek 76: Zakładka Zdarzenia w Dzienniku systemowym Ostatnia zakładka Raportowanie błędów odpowiada za konfigurację dostarczania raportów zawierających najnowsze błędy z dziennika systemowego. Raporty wysyłane są na podane adresy email, które mogą być wybrane spośród adresów administratorów portalu lub dodane jako dodatkowe adresy. Należy również ustawić interwał sprawdzania nowych błędów: czasowy lub dzienny. Interwał czasowy pozwala na aktualizację co podany odstęp w godzinach i/lub minutach, a interwał dzienny umożliwia wykonanie aktualizacji w konkretnym dniu tygodnia (lub codziennie) o podanej porze. W przypadku kiedy od daty ostatniego raportu nie pojawiły się nowe błędy, żadna wiadomość email nie jest wysyłana. Opcja Umieść listę błędów w załączniku pozwala na dołączenie raportu w postaci pliku *.html jako załącznika do wiadomości email. W sytuacji gdy opcja ta jest odznaczona, tabela z błędami wyświetlana jest jako treść wiadomości. Wybór ustawienia Wysyłaj również ukryte błędy powoduje, że w raporcie umieszczane są również błędy skonfigurowane jako ukryte.

8. Konfiguracja 85 Rysunek 77: Zakładka Raportowanie błędów w Dzienniku systemowym

8. Konfiguracja 86 8.9. Rejestr użytkowników Lista użytkowników znajduje się w menu Konfiguracja pod zakładką Rejestr użytkowników. Wyświetlona na stronie tabela zawiera listę użytkowników posiadających konto w systemie erejestracja. Rysunek 78: Lista użytkowników W pierwszej kolumnie tabeli wyświetlany jest status konta użytkownika. Informuje on o aktywności konta oraz jego ewentualnym zablokowaniu. Poniżej opisano znaczenie symboli: Użytkownik nie jest zablokowany, posiada możliwość logowania się do portalu. Użytkownik jest zalogowany, nie posiada możliwości logowania się do portalu. Użytkownik jest aktywny. Użytkownik nie jest aktywny.

8. Konfiguracja 87 W dolnym poziomym menu aplikacji znajdują się przyciski pozwalające zarządzać kontem użytkownika. Służą one do zmiany statusu użytkownika. Poniżej opisano działanie każdego z nich: Odblokuj użytkownika. Aktywny po zaznaczeniu zablokowanego użytkownika. Zablokuj użytkownika. Aktywny po zaznaczeniu niezablokowanego użytkownika. Dodaj administratora. Edycja użytkownika. Wyślij link aktywacyjny. Przycisk dostępny tylko dla nieaktywnego konta. Aktywuj konto. Przycisk dostępny tylko dla nieaktywnego konta. erejestracja posiada funkcję dodania nowego administratora z poziomu listy użytkowników poprzez przycisk Dodaj administratora. Rysunek 79: Lista użytkowników Dane administratora można zmienić zaznaczając w tabeli konto administratora oraz klikając przycisk Edycja użytkownika, który znajduje się na dolnym pasku menu. Hasło nie będzie zmienione, jeśli zostaną pozostawione puste pola Hasło i Potwierdź hasło.

8. Konfiguracja 88 Rysunek 80: Edycja danych administratora Lista umożliwia również zmianę adresu email użytkowników Portalu. Edycji można dokonać po zaznaczeniu konta użytkownika i naciśnięciu przycisku Edytuj użytkownika z dolnego paska menu. Rysunek 81: Edycja danych użytkownika

8. Konfiguracja 89 8.10. Rejestr zablokowanych adresów IP Lista zablokowanych adresów IP ukazuje się po wybraniu w konfiguracji opcji Rejestr zablokowanych adresów IP. Jeżeli w tabeli znajduje się jakikolwiek wpis, oznacza to, że użytkownik próbował zalogować się na nieistniejące konto i przekroczył liczbę błędnych logowań. Od tego momentu każdy użytkownik o tym samym adresie IP nie będzie mógł się zalogować na to konto. Adres IP można odblokować poprzez zaznaczenie użytkownika i naciśnięcie przycisku Odblokuj adres IP. Rysunek 82: Lista zablokowanych adresów IP

8. Konfiguracja 90 8.11. Grafik dla trybu offline Grafik dla trybu offline umożliwia synchronizację grafików w trybie online, co sprawia, że w czasie braku połączenia z bazą danych mmedica, rezerwowanie terminów przez erejestrację dalej będzie możliwe. W celu synchronizacji grafików należy wybrać zakres czasowy terminów, które chce się udostępnić erejestracji w razie odłączenia od słownika świadczeniodawców, następnie nacisnąć przycisk Synchronizacja grafików. Po dokonaniu tej czynności w tabeli ukażą się zsynchronizowane terminy. Uwaga: W grafiku offline pobierane są do bazy erejestracji wyłącznie terminy, które w terminarzu mmedica dostępne są dla Portalu erejestracji i niedostępne dla mmedica. Rysunek 83: Grafik offline przed zsynchronizowaniem terminów

8. Konfiguracja 91 8.12. Masowe wiadomości Portal erejestracja posiada funkcjonalność konfigurowania oraz wysyłania automatycznych wiadomości email oraz sms do użytkowników. Istnieje również możliwość utworzenia jednej wiadomości oraz wysłania jej do wszystkich użytkowników portalu. Rysunek 84: Masowe wiadomości Tworzenie masowej wiadomości email dostępne jest z poziomu konta administratora. Będąc w menu konfiguracja, należy otworzyć stronę Masowe wiadomości. 8.12.1. Nowa masowa wiadomość email Podczas tworzenia nowej wiadomości masowej, administrator musi podać tytuł wiadomości wraz z jej treścią. Za pomocą zaznaczenia odpowiednich pól znajdujących się po lewej stronie określenia tematu, powinien również wskazać, którzy użytkownicy mają otrzymać wysyłaną wiadomość. Dostępne są następujące opcje:

8. Konfiguracja 92 Wyślij do wszystkich wiadomość zostanie wysłana do użytkowników i administratorów. Wyślij do użytkowników wiadomość zostanie wysłana jedynie na emaile zwykłych użytkowników. Wyślij do administratorów wiadomość zostanie wysłana jedynie do administratorów portalu erejestracja. Treść wiadomości można dostosować do konkretnego użytkownika poprzez konkretne wartości i znaczniki. Istnieje również opcja formatowania wyświetlanego tekstu. Funkcjonalność ta została opisana dokładnie w podrozdziale 8.13.5. Szablony wiadomości, przykłady zastosowania znajdują się również pod przyciskiem ikony. Rysunek 85: Tworzenie masowej wiadomości email 8.12.2. Historia email Widok tworzenia masowych wiadomości posiada zakładkę Historia email zawierającą archiwum wysłanych poprzednio emaili. Każdej wysłanej wiadomości przypisana została unikalna wartość ID, data utworzenia, data wysłania oraz temat wiadomości email. Określeni zostali również adresaci z rozróżnieniem na administratora oraz użytkownika.

8. Konfiguracja 93 Rysunek 86: Historia wysłanych masowych wiadomości email Przy każdym wpisie na początku tabeli umieszczona jest strzałka, która po naciśnięciu rozwinie dany wiersz, wyświetlając treść wysłanej wiadomości. Ostatnia kolumna tabeli zawiera przycisk Użyj. Kliknięcie tego przycisku wywoła przeniesienie do zakładki Nowa masowa wiadomość email wraz z uzupełnioną treścią oraz tematem emaila zgodnymi z zawartością wskazanej w historii wiadomości. Rysunek 87: Historia wysłanych masowych wiadomości email zawartość 8.12.3. Nowa masowa wiadomość SMS Kreator tworzenia i wysyłania masowej wiadomości SMS pozwala na wysłanie identycznej wiadomości do wszystkich użytkowników portalu erejestracja, którzy podali swój numer telefonu.

8. Konfiguracja 94 Rysunek 88: Historia wysłanych masowych wiadomości email zawartość Treść wiadomości można dostosować do konkretnego użytkownika poprzez określone wartości i znaczniki. Funkcjonalność ta została opisana dokładnie w podrozdziale 8.13.5. Szablony wiadomości, przykłady zastosowania znajdują się również pod przyciskiem ikony. 8.12.4. Historia SMS Zakładka Historia SMS, dostępna w konfiguracji wiadomości masowych, zawiera archiwum wysłanych masowo wiadomości SMS. Każdej wysłanej wiadomości przypisana została unikalna wartość ID, data utworzenia oraz data wysłania. Przy każdym wpisie na początku tabeli umieszczona jest strzałka, która po naciśnięciu rozwinie dany wiersz, wyświetlając treść wiadomości. Ostatnia kolumna tabeli zawiera przycisk Użyj. Kliknięcie tego przycisku wywoła przeniesienie do zakładki Nowa masowa wiadomość SMS wraz z uzupełnioną treścią oraz tematem emaila zgodnymi z zawartością wskazanej w historii wiadomości.

8. Konfiguracja 95 Rysunek 89: Historia wysłanych masowo wiadomości SMS

8. Konfiguracja 96 8.13. Konfiguracja podstawowa W celu przejścia do ustawień konfiguracyjnych z zakładki Konfiguracja należy wybrać opcję Podstawowa. Wyświetlona w tym miejscu tabela zawiera wszystkie parametry konfiguracyjne dostępne w portalu erejestracja. Zmiana ustawień odbywa się poprzez kliknięcie w pole kolumny Wartość i wstawienie oczekiwanej zawartości. Zatwierdzenie zmiany odbywa się poprzez odznaczenie pola lub naciśnięcie przycisku Enter. Rysunek 90: Konfiguracja ogólna

8. Konfiguracja 97 Aby ułatwić konfigurowanie portalu erejestracja, ustawienia rozdzielono pomiędzy zakładki: Ogólna, epuap, SMTP, Bramka SMS, Szablony wiadomości oraz Opcjonalne powiadomienia. Każda zakładka zawiera w sobie parametry konfiguracyjne ustawień konkretnych usług. 8.13.1. Konfiguracja ogólna Zakładka Ogólna dotyczy w głównej mierze ustawień wyglądu portalu oraz jego ogólnej funkcjonalności. Na górze tabeli, w przypadku dodania do portalu słowników świadczeniodawcy, wyświetlą się ich adresy mmws. Pod nimi zawarte są ustawienia dotyczące ogólnych funkcjonalności erejestracji. Poniżej wymieniono każdą z opcji dostępnej do konfiguracji wraz z krótkim opisem. Adres serwisu mmws adres usługi mmws, która zapewnia połączenie z programem mmedica. Adres email administratora adres email wyświetlany w stopce strony. Adres portalu adres głównej strony portalu erejestracja. Korzystanie wyłącznie z adresu portalu z konfiguracji wymusza pobieranie adresu portalu z konfiguracji zamiast z żądania do serwera podczas tworzenia linków aktywacyjnych oraz do resetowania hasła. Opcja powinna zostać włączona podczas korzystania z przekierowywania portów na routerach. Zablokowanie działania w trybie offline w przypadku gdy z portalem nie będzie połączony żaden aktywny słownik świadczeniodawców, użytkownicy nie będą mogli tworzyć, przeglądać oraz rezerwować wizyt. Zablokowana będzie również funkcjonalność tworzenia nowych kont. Zakres realizowanych świadczeń dostępne są do wyboru opcje: wszystkie, NFZ, komercja. W wolnych terminach będą wyświetlać się wizyty zgodnie z wybranym zakresem realizowanych świadczeń. Zakres miesięcy podczas wyszukiwania 10 lub 20 najbliższych terminów Domyślny świadczeniodawca dane w moich rezerwacjach oraz wolnych terminach będą domyślnie wyświetlane dla tego świadczeniodawcy. Zakres miesięcy podczas wyszukiwania 10 lub 20 najbliższych terminów liczba miesięcy jaka jest brana pod uwagę podczas wyszukiwania 10 lub 20 najbliższych terminów. Blokowanie zmiany danych użytkownika blokuje możliwość zmiany nazwiska oraz danych adresowych użytkownika z poziomu Portalu. Zamawianie recept w przypadku aktywowania funkcjonalności, pacjenci będą mogli dokonywać rezerwowania wizyt receptowych.

8. Konfiguracja 98 Tworzenie subkont definiuje, czy w portalu możliwe jest tworzenie subkont. Typ konfiguracji epuap może być testowy lub produkcyjny. W przypadku wersji produkcyjnej wymagane jest posiadanie oficjalnego konta epuap (więcej informacji w punkcie 8.23. Konfiguracja epuap). Tworzenie konta tradycyjne włączenie tej opcji uniemożliwia rejestrację kont na portalu poprzez metodę tradycyjną. Logowanie tradycyjne administrator może zadecydować, które metody logowania będą dostępne dla portalu. W razie wyłączenia opcji logowania tradycyjnego dostępna jest ukryta formatka logowania dla użytkowników posiadających konto o tym typie. Wczytanie formatki nastąpi po dopisaniu do adresu strony końcówki /Account/LogOnDefault?forceNormalLogon=true Tworzenie konta i logowanie przez epuap administrator może zadecydować, czy metody logowania oraz tworzenia konta przez epuap mają być dostępne w portalu. Tworzenie konta i logowanie przy pomocy podpisu elektronicznego administrator może zadecydować, czy metody logowania i tworzenia konta przy pomocy podpisu elektronicznego mogą być dostępne w portalu. Liczba dopuszczalnych błędnych prób logowania w przypadku przekroczenia ustawionej liczby logowań konto użytkownika zostanie zablokowane. Nie aktualizuj nazw specjalności podczas aktualizacji słowników określa, czy możliwość zmiany nazwy specjalności podczas wykonywania aktualizacji słowników ma być zablokowana. Ważność tokena przesyłanego do serwisu erws [s] okres ważności hasła wygenerowanego do serwisu erws wyrażony w sekundach. Zmiana czasu skutkuje zmianą wartości czasu ważności tokena w podłączonych bazach danych mmedica za pośrednictwem usług mmws. Hasło usług sieciowych hasło dostępu do usług sieciowych programu mmedica. Zmiana parametru powoduje również zmianę hasła usług sieciowych w podłączonych bazach danych mmedica przez skojarzone usługi mmws. Czas wygaśnięcia operacji z mmws [s] maksymalny dopuszczalny czas operacji z mmws (timeout) wyrażony w sekundach. Czas wygaśnięcia operacji wysyłania SMS [s] maksymalny dopuszczalny czas operacji wysyłania wiadomości SMS (timeout) wyrażony w sekundach. Wolne terminy i moje terminy pobierane przy wejściu na stronę dane w tabelach wolnych terminów i moich terminów mogą być automatycznie wyświetlane przy wchodzeniu na stronę

8. Konfiguracja 99 (przy wyłączonej opcji pobierane są dopiero po ustawieniu filtrów wyszukiwania i naciśnięciu Wyszukaj ). Nagłówek strony na wydruku potwierdzenia wizyty sprawia, że zawartość nagłówka portalu zostaje wydrukowana na potwierdzeniu rezerwacji wizyty użytkownika. Walidacja formatu numeru komórkowego w danych użytkownika możliwość aktywacji wymogu poprawnego formatu numeru komórkowego podawanego przez użytkownika. Wymaganie podania numeru komórkowego w danych użytkownika ustawienie wymogu podania numeru telefonu przez użytkownika przy rejestracji. Dla użytkowników, którzy utworzyli konto bez tego wymogu, zostanie wyświetlona informacja o konieczności podania numeru podczas edytowania danych. Liczba newsów na stronie głównej w przypadku przekroczenia liczby newsów o podaną wartość, na stronie przestaną być wyświetlane te z najstarszą datą. Format daty rozwijana lista zawierająca różne formaty dat. Ustawienie dotyczy wszystkich dat wyświetlanych na portalu. Interwał synchronizacji danych do mmedica [min] czas po jakim uruchomi się automatyczny proces synchronizacji danych z erejestracji do programu mmedica po przywróceniu połączenia pomiędzy erejestracją a mmedica. Domyślna ścieżka wykonywania kopii bazy danych ustawienie domyślnej ścieżki utworzenia kopii bazy danych erejestracji. Ścieżka powinna być zwykłym formacie zgodnym z systemami Microsoft Windows, np. D:\\kopie_zapasowe\ względem programu mmbackup. Ścieżka zostanie wczytana w programie mmbackup podczas tworzenia kopii zapasowej bazy danych erejestracji. 8.13.2. Konfiguracja epuap Zakładka epuap pozwala skonfigurować parametry komunikacji z platformą epuap. Administrator portalu powinien wgrać za pomocą odnośnika Wybierz plik plik z certyfikatem. Po wgraniu, plik może zostać zmieniony w dowolnej chwili. Hasło do certyfikatu, nazwę skrzynki oraz nazwę organizacji należy uzupełnić zgodnie z ustawieniami platformy epuap. Więcej informacji w punkcie 8.23. Konfiguracja epuap.

8. Konfiguracja 100 Rysunek 91: Konfiguracja epuap 8.13.3. Konfiguracja SMTP Konfiguracja SMTP umożliwia skonfigurowanie połączenia z serwerem poczty wychodzącej. W przypadku autentykacji anonimowej, pola podania nazwy użytkownika oraz hasła znikną. Po wprowadzeniu zmian należy wysłać testowy email na adres administratora w celu sprawdzenia poprawności konfiguracji. Email testowy wysyłany jest poprzez naciśnięcie przycisku koperty. Uwaga: erejestracja wspiera zarówno komunikację bez szyfrowania, jak i standard komunikacji szyfrowanej TLS. Konfiguracja dostępu do serwera SMTP zależy od usługodawcy poczty. Jeżeli usługodawca nie podaje portu do komunikacji szyfrowanej TLS, należy wpisać domyślny port tego standardu, czyli 587. Rysunek 92: Konfiguracja SMTP

8. Konfiguracja 101 Rysunek 93: Konfiguracja SMTP wyłączona opcja autentykacji anonimowej 8.13.4. Bramka SMS Zakładka umożliwia pobranie konfiguracji dla bramki SMS ze słownika świadczeniodawców połączonego z portalem erejestracja. Korzystanie z opcji powiadomień SMS na portalu wymaga posiadania w aplikacji mmedica modułu SMS oraz puli wiadomości do wysłania. Dla wybranej bramki świadczeniodawcy dostępne są następujące opcje: Aktywuj bramkę SMS. Dezaktywuj bramkę SMS. Blokuje możliwość wysyłania wiadomości dla danej bramki. Pobranie danych połączenia z mmedica. Wyślij testowy SMS.

8. Konfiguracja 102 Rysunek 94: Konfiguracja Bramki SMS Pobranie bieżących ustawień konfiguracyjnych następuje po zaznaczeniu wybranego słownika świadczeniodawcy i naciśnięciu ikony, dostępnej w dolnym poziomym menu aplikacji. W celu weryfikacji wykonanych ustawień należy wysłać wiadomość testową za pomocą przycisku Wyślij testowy SMS, a następnie w nowo otwartym oknie podać numer telefonu komórkowego. Jeśli konfiguracja została przeprowadzona poprawnie, na podany numer przyjdzie testowa wiadomość SMS. Rysunek 95: Konfiguracja Bramki SMS wysyłanie wiadomości testowej Uwaga: Dodatkowe informacje odnośnie konfiguracji bramki SMS znajdują się w rozdziale 8.14.1. Specjalności.

8. Konfiguracja 103 8.13.5. Szablony wiadomości Kolejna z zakładek konfiguracji podstawowej umożliwia wprowadzanie zmian w treści wysyłanych do użytkownika wiadomości. Konfiguracja została podzielona w zależności od sposobu wysyłania wiadomości na zakładki Szablon email oraz Szablon SMS. Istnieje też możliwość zdefiniowania stopki wiadomości w zakładce Stopka wiadomości. Rozwijana lista umieszczona na górze okien konfiguracyjnych szablonów daje sposobność wyboru wiadomości, która ma być obecnie edytowana, zawiera również spis wszystkich typów wiadomości wysyłanych przez portal. Odznaczenie opcji Domyślny temat i treść wiadomości \ Domyślna treść wiadomości pozwala na samodzielne skonfigurowanie ich zawartości. Opcja Wstaw znak nowej linii po enterze, dostępna wyłącznie w szablonach e-mail, umożliwia automatyczne tworzenie znacznika HTML odpowiedzialnego za przejście tekstu do nowej linii. Należy zwrócić uwagę, że bez znacznika <br> w miejscu, po którym tekst ma znaleźć się w nowym wierszu, pozostanie on w jednej linii pomimo tego, że na edytorze widoczny jest odstęp. Dostępne pod polami edycji przyciski otwierają okno pomocy, podglądu wiadomości, umożliwiają zapis wprowadzonych zmian oraz wysłanie wiadomości na adres administratora. Przycisk Walidacja składni pozwala zweryfikować poprawność utworzonego szablonu oraz zlokalizować ewentualne błędy. Do podglądu niezapisanych jeszcze zmian służy przycisk Podgląd wiadomości email.

8. Konfiguracja 104 Rysunek 96:. Szablon emaili domyślna wiadomość aktywacji konta Zadaniem parametrów umieszczonych po prawej stronie okna konfiguracji jest ułatwienie edycji wiadomości oraz umożliwienie wstawienia danych z erejestracji. Zakładka Wartości daje sposobność wstawienia do treści emaila takich informacji jak adres email portalu, nazwa użytkownika wraz z jego danymi, szczegóły zarezerwowanych wizyt. Instrukcje warunkowe umożliwiają wyświetlenie tekstu w zależności od spełnienia danego warunku. Operacje porównania wstawiane są do wnętrza instrukcji warunkowej. Najprostszym przykładem instrukcji warunkowej jest sytuacja, w której sprawdza się płeć użytkownika i w zależności od niej w wiadomości wyświetla się zwrot Pan lub Pani. Instrukcje warunkowe mogą być rozbudowane dzięki możliwości zastosowania spójników logicznych Lub (alternatywy) i Oraz (koniunkcji). Bardziej szczegółowe wyjaśnienia oraz przykłady zawarte są w pomocy widocznej po naciśnięciu przycisku Pomoc.

8. Konfiguracja 105 Podczas tworzenia instrukcji warunkowej należy pamiętać, by zawarte w przyrównaniu wartości tekstowe były umieszczone w cudzysłowie. Przed słowem kluczowym if, else oraz end należy zamieścić znak $. Poniżej podano przykład ilustrujący te założenia. $if({nazwa użytkownika} == "Użytkownik") instrukcja pierwsza $else instrukcja druga $end Zakładka Elementy HTML zawiera listę znaczników, które można wykorzystać przy konfiguracji szablonów emailowych. Służą one do formatowania tekstu wiadomości. Znacznik po naciśnięciu na jego nazwę zostanie wstawiony w miejscu, które jest zaznaczone kursorem w polu edycji. Istnieje również możliwość zaznaczenia pojedynczego wyrazu, zdania bądź całego bloku tekstu. Znacznik obejmie wtedy zaznaczony fragment. Rysunek 97: Szablon SMS wiadomość testowa skonfigurowana przez administratora

8. Konfiguracja 106 Rysunek 98: Ustawienie treści stopki dla wiadomości email i SMS Rysunek 99: Ustawienie takiej samej treści stopki dla wiadomości email i SMS

8. Konfiguracja 107 Rysunek 100: Wstawienie zawartości stopki do szablonu wiadomości 8.13.6. Opcjonalne powiadomienia Ostatnia z zakładek konfiguracji podstawowej pozwala administratorowi na określenie, które z powiadomień mają być wysyłane do użytkownika. Włączenie lub wyłączenie wysyłania poszczególnych wiadomości dostępne jest z poziomu rozwijanej listy znajdującej się przy nazwie wiadomości. Rysunek 101: Opcjonalne powiadomienia

8. Konfiguracja 108 8.14. Zarządzanie podmiotami W celu przejścia do konfiguracji słowników świadczeniodawcy należy wybrać w menu Konfiguracja opcję Konfiguracja Zarządzanie podmiotami. Rysunek 102: Strona słowników świadczeniodawcy w sytuacji, gdzie nie jest dodany żaden słownik Jeżeli zawartość strony nie różni się od powyższego zrzutu ekranu, oznacza to, że do Portalu nie został przypisany żaden słownik. W celu dodania słownika świadczeniodawcy należy nacisnąć przycisk Dodaj świadczeniodawcę. Rysunek 103: Dodawanie świadczeniodawcy Po otwarciu okienka dodawania świadczeniodawcy należy wpisać adres mmws oraz nacisnąć przycisk OK.

8. Konfiguracja 109 Uwaga: Adres mmws powinien rozpoczynać się od typu protokołu tj. http lub https oraz kończyć frazą mmws.asmx. Przykład adresu mmws: http://localhost/mmws/mmws.asmx. Nastąpi integracja słowników z systemem erejestracja. Integracja słowników przebiegła pomyślnie, jeżeli w Słownikach istnieje możliwość wyboru z listy któregoś ze świadczeniodawców. Jeśli dodano tylko jeden słownik, zostanie wczytany domyślnie. Wgranie słownika świadczeniodawcy skutkuje możliwością zarządzania nim na portalu erejestracja. Rysunek 104: Integracja słowników z systemem erejestracja Rysunek 105: Słowniki świadczeniodawcy

8. Konfiguracja 110 Słowniki świadczeniodawcy zawierają menu podręczne składające się z następujących przycisków: Dodanie świadczeniodawcy. Edycja danych świadczeniodawcy. Aktualizacja słowników świadczeniodawcy. Usunięcie świadczeniodawcy. Dezaktywacja/aktywacja świadczeniodawcy. Domyślny świadczeniodawca. Edycja danych świadczeniodawcy umożliwia uzupełnienie lub zmianę pól takich jak nazwa, kod pocztowy, miasto oraz ulica. Dane będą wyświetlane przy terminach rezerwacji świadczeniodawcy oraz na potwierdzeniu wizyty. Dezaktywacja słownika sprawia, że wizyty świadczeniodawcy nie są wyświetlane w wolnych terminach, a personel i świadczenia nie widnieją w listach wyszukiwania. Zaznaczenie opcji Domyślny świadczeniodawca skutkuje załadowaniem wizyt wybranego świadczeniodawcy, jeśli inny nie został wskazany przez użytkownika. Tylko jeden ze słowników na portalu może być domyślny. Jeśli żaden ze świadczeniodawców nie został oznaczony jako domyślny, wczytane zostaną wizyty od wszystkich świadczeniodawców zintegrowanych z portalem erejestracja. Rysunek 106: Edycja danych świadczeniodawcy

8. Konfiguracja 111 Słownik zawiera ponadto przyciski służące do edycji wpisów specjalności, personelu oraz świadczeń. Niektóre z przycisków mogą być niedostępne w ramach wybranej zakładki, przykładowo z poziomu erejestracji nie można dodać nowej specjalności ani personelu, jednak możliwe jest to dla świadczeń. Poniżej opisano dostępne przyciski dostępne na dolnym pasku menu: Dodaj. Pozwala utworzyć nowe świadczenie w zakładce Świadczenia. Edytuj. Pozwala edytować dane specjalności, personelu lub świadczenia. Zablokuj. Pozwala zablokować wybraną specjalność, personel lub świadczenie. Odblokuj. Pozwala odblokować wybraną specjalność, personel lub świadczenie. Usuń. Pozwala usunąć wybrane świadczenie w zakładce Świadczenia. 8.14.1. Specjalności Zakładka Specjalności wyświetlana jest domyślnie po otwarciu strony zarządzania podmiotami. Zawiera listę wszystkich specjalności wybranego świadczeniodawcy. Rysunek 107: Słownik specjalności Edycja danych specjalności umożliwia zmianę nazwy, statusu oraz ustawienie powiązania specjalności. Wyświetlane są także dane kontaktowe. W razie chęci utworzenia powiązania należy rozwinąć listę Powią-

8. Konfiguracja 112 zana specjalność, wybrać żądaną wartość oraz zapisać zmiany. Jeżeli powiązanie zakończyło się pomyślnie, specjalność przyjmie nazwę specjalności skojarzonej, natomiast w polu Powiązanie zostanie wpisany jej kod wewnętrzny. Ponadto w kolumnie Powiązanie z (kod wew.) zostanie wyświetlony kod wewnętrzny powiązanego świadczeniodawcy. Rysunek 108: Edycja danych specjalności Portal erejestracja posiada możliwość wyświetlenia lokalizacji specjalności z poziomu moich terminów, zarezerwowanych terminów oraz potwierdzeń rezerwacji wizyt. Do wyświetlenia przycisku mapy potrzebny jest adres placówki, włączenie widoczności map dla danej specjalności oraz wskazanie, w których miejscach mają być wyświetlane. Znaki znajdujące się obok pola adresu specjalności, informują o możliwości wyświetlenia ich lokalizacji na mapie. W przypadku adresu, który nie może zostać namierzony wyświetlany jest znak, natomiast poprawny adres oznaczono znakiem. Rozwijana lista Wyświetlaj na mapie pozwala na włączenie lub wyłączenie opcji wyświetlenia mapy dla obecnie edytowanej specjalności. Uwaga! W konfiguracji map (8.19. Mapy) należy zaznaczyć miejsca wyświetlania przycisków otwierających okno mapy.

8. Konfiguracja 113 Rysunek 109: Adres specjalności niemożliwy do wyświetlenia na mapie Rozwijana lista Obsługa SMS" pozwala na włączenie lub wyłączenie wysyłania wiadomości SMS dotyczących danej specjalności. Należy jednak zauważyć, że nadrzędnymi ustawieniami są ustawienia bramki świadczeniodawcy (więcej informacji w rozdziale 8.13.4. Bramka SMS). Ustawienie dezaktywacji lub aktywacji SMS dla specjalności będą obowiązywać dopiero wówczas, gdy bramka SMS świadczeniodawcy będzie aktywna. Rysunek 110: Powiązana specjalność z świadczeniodawcą Podczas odświeżania słowników świadczeniodawcy może wystąpić konflikt nazw specjalności. Portal erejestracja umożliwia zmianę nazw danych specjalności na własne, jednak w momencie odświeżania słowników świadczeniodawców pobierane są dane oryginalne z aplikacji mmedica. Aby uniknąć problemu ciągłej konieczności zmiany nazw, erejestracja posiada mechanizm pozwalający zadecydować administratorowi, których z nich chce używać.

8. Konfiguracja 114 Rysunek 111: Rozwiązywanie konfliktów nazw specjalności W przypadku wspomnianym powyżej, po zaktualizowaniu słownika świadczeniodawcy zostanie wyświetlona tabela z nazwami specjalności użytymi przed dokonaniem aktualizacji oraz obecnymi z mmedica. Podwójne naciśnięcie przycisku Użyj starych nazw dla wszystkich sprawi, że w portalu zostaną ustawione nazwy sprzed aktualizacji. Kliknięcie tego samego przycisku ponownie wymusza użycie nowych nazw pobranych po aktualizacji. Można również dokonać wyboru dla pojedynczych specjalizacji za pomocą przycisku Zmień nazwę na starą lub nową dla wybranego konfliktu. Wybrana nazwa dla danej specjalności wyświetlana jest w tabeli w kolumnie Wybrana wartość. Ustawienia należy zapisać poprzez użycie przycisku Zatwierdź zmiany. Do momentu, w którym nie zatwierdzi się zmian, używane są nazwy pobrane z aplikacji mmedica, zaś na stronie zarządzania podmiotami znajduje się przycisk Rozwiązywanie konfliktów nazw specjalności przekierowujący do strony rozwiązywania konfliktów.

8. Konfiguracja 115 Rysunek 112: Rozwiązywanie konfliktów nazw specjalności 8.14.2. Personel Tabela zawiera dane personelu, który jest przypisany do określonego świadczeniodawcy. Każda osoba posiada przypisany kod wewnętrzny, numer NPWZ, kod ewentualnego powiązania oraz status aktywności na portalu. W celu powiązania osoby z pracownikiem należy zaznaczyć daną osobę i kliknąć przycisk Edycja. Nowo otwarta strona wyświetli formularz umożliwiający zmianę imienia, nazwiska, numeru NPWZ oraz statusu. Poniżej znajduje się panel Powiąż z pracownikiem, który zawiera rozwijane listy pozwalające na dokonanie przypisania. Należy wybrać żądane wartości oraz zapisać wprowadzone zmiany przyciskiem. Osoba, z którą powiązano innego pracownika przyjmie jego imię i nazwisko. Rysunek 113: Dane personelu

8. Konfiguracja 116 Rysunek 114: Powiązanie osoby personelu z pracownikiem Rysunek 115: Osoba personelu powiązana z pracownikiem 8.14.3. Świadczenia Zakładka zawiera świadczenia przypisane do określonego świadczeniodawcy oraz umożliwia przypisanie do niego osoby z personelu. Rysunek 116: Świadczenia W tabeli wyświetlane są wszystkie świadczenia wybranego z listy słownika świadczeniodawcy. Proces dodania nowego świadczenia należy zacząć od naciśnięcia ikony Dodaj dostępnej w dolnym menu aplikacji. Po dokonaniu tej czynności otworzy się nowa strona zawierająca listę osób personelu, oraz moż-

8. Konfiguracja 117 liwość ich dodawania poprzez kliknięcie na danego pracownika. Pracownik zostanie usunięty z listy świadczenia jeśli naciśnie się przy nim ikonę czerwonego krzyżyka. Istnieje również możliwość edycji świadczenia. W tym celu należy zaznaczyć świadczenie oraz nacisnąć przycisk Edycja znajdujący się w dolnym menu portalu. Rysunek 117: Okno dodawania oraz edycji świadczenia Zablokowanie świadczenia odbywa się poprzez naciśnięcie ikony kłódki znajdującej się w dolnym, poziomym menu aplikacji. Działanie to wywoła zmianę statusu świadczenia na nieaktywny, co oznacza że wizyty personelu przypisanych do danego świadczenia oraz świadczenie nie będą dostępne w wyszukiwarce wolnych terminów. Odblokowanie świadczenia następuje poprzez ponowne naciśnięcie ikony kłódki. Utworzone świadczenia mogą zostać usunięte z portalu erejestracja za pomocą przycisku Usuń

8. Konfiguracja 118 Rysunek 118: Powiązywanie pracowników personelu z świadczeniami

8. Konfiguracja 119 8.15. Treści 8.15.1. Konfiguracja strony głównej W celu edycji strony głównej należy otworzyć zakładkę Konfiguracja, Treści a następnie Strona główna. Dane uzupełniane są poprzez edytor pola tekstowego oraz jego narzędzia. Każdy z przycisków posiada podpowiedź wyjaśniającą jakie ma on zastosowanie. Jest ona wyświetlana po najechaniu na przycisk kursorem myszy. Po poprawnym uzupełnieniu wprowadzone dane powinny pojawić się na stronie głównej Portalu. Rysunek 119: Konfiguracja zawartości i wyglądu strony głównej

8. Konfiguracja 120 8.15.2. Konfiguracja nagłówka strony Możliwość edycji nagłówka strony dotyczy lewego górnego pola tekstowego. Miejsce to jest przeznaczone do umieszczenia zwartych informacji. Funkcjonalność jest dostępna z menu Konfiguracja/Treści/Nagłówek strony. Rysunek 120: Edycja nagłówka strony Dane nagłówka (może to być logo lub dane adresowe placówki) należy zamieścić w edytorze tekstowym. Istnieje możliwość sformatowania tekstu za pomocą dostępnych narzędzi (w razie wątpliwości co do ich zastosowania wystarczy najechać kursorem myszy na daną ikonę). Po chwili wyświetli się podpowiedź z opisem narzędzia. Po uzupełnieniu danych należy je zapisać klikając przycisk Zapisz. Dane świadczeniodawcy powinny wyświetlić się w lewym rogu nagłówka strony. Wprowadzone zmiany można zobaczyć na podglądzie poprzez naciśnięcie ikony lupy znajdującej się na pasku narzędzi. Istnieje możliwość wpisania zawartości nagłówka do druku zarezerwowanej przez pacjenta wizyty. W tym celu należy przejść do ogólnych ustawień konfiguracyjnych (punkt 8.13.1. Konfiguracja ogólna).

8. Konfiguracja 121 8.15.3. Konfiguracja regulaminu strony Portal posiada możliwość stworzenia regulaminu strony. Aby utworzyć regulamin należy z menu Konfiguracja wybrać opcję Treści a następnie Regulamin strony. Rysunek 121: Regulamin strony Treść regulaminu może być dowolnie formatowana za pomocą narzędzi umieszczonych nad polem tekstowym. Istnieje również możliwość automatycznego generowania linków oraz zamieszczania obrazów graficznych. W razie potrzeby bardziej zaawansowanej edycji tekstu można skorzystać z formatowania za pomocą kodu HTML. Do skorzystania z tej funkcjonalności należy nacisnąć ikonę ze znacznikiem HTML. Spowoduje to otwarcie okna zawierającego treść w formacie HTML. Za pomocą ikony lupy można zobaczyć, w jaki sposób regulamin będzie się prezentował od strony użytkownika. Wyświetlone w podglądzie zmiany ukażą się w portalu dopiero po zapisaniu zmian. Regulamin jest dodatkową funkcjonalnością portalu erejestracji i domyślnie jest on wyłączony. W celu włączenia tej opcji należy jedynie wprowadzić treść do edytora oraz zapisać ją. Dopóki w treści regulaminu będzie znajdował się jakikolwiek tekst, od każdego użytkownika będzie wymagane zaakceptowanie regulaminu podczas rejestracji nowego konta. Jeśli pole tekstowe jest puste, a mimo tego regulamin dalej wyświetla się na stronie rejestracji konta, należy otworzyć narzędzie podglądu HTML oraz usunąć z niego wszystko.

8. Konfiguracja 122 8.15.4. Konfiguracja oświadczenia o przetwarzaniu danych osobowych Istnieje możliwość edycji treści oświadczenia o przetwarzaniu danych osobowych, które jest wyświetlane na podstronie tworzenia kont użytkownika. Edycja oświadczenia jest dostępna z poziomu menu Konfiguracja, Treści a następnie Ośw. o danych osob.. Rysunek 122: Konfiguracja oświadczenia o przetwarzaniu danych osobowych 8.15.5. Konfiguracja strony offline Strona offline jest uruchamiana w przypadku braku połączenia z bazą danych erejestracji. Dzieje się tak pod warunkiem, że w pliku Web.config, znajdującym się w katalogu Portalu, klucz ShowOfflinePageWhenERDBIsOffline ma ustawioną wartość true. Możliwe jest również wymuszenie wyświetlenia strony offline niezależnie od stanu połączenia z bazą danych erejestracji, poprzez ustawienie wartości true w kluczu ShowOfflinePageNow. Poprawne działanie strony offline wymaga również odpowiedniej konfiguracji IIS (szczegóły znajdują się w instrukcji instalacji). Edycja zawartości strony jest dostępna w Portalu erejestracji, w menu Konfiguracja/Treści/Strona offline.

8. Konfiguracja 123 Rysunek 123: Konfiguracja zwartości strony offline 8.16. Konfiguracja newsów Newsy są wiadomościami wyświetlanymi na stronie głównej portalu. Funkcjonalność pozwala na zarządzanie kategoriami, czasem wyświetlania, wyglądem oraz istotnością zamieszczonych informacji. Konfiguracja dostępna jest po wybraniu z menu opcji Konfiguracja/Newsy. Rysunek 124: Domyślna strona konfiguracji newsów

8. Konfiguracja 124 Strona tworzenia newsów posiada cztery przyciski umożliwiające zarządzanie wiadomościami. Poniżej opisano każdy z nich: Dodaj. Pozwala utworzyć nowy news. Edytuj. Pozwala edytować utworzony news. Usuń. Pozwala usunąć zaznaczony news. Kategorie newsów. Kategorie newsów pomagają usystematyzować wiadomości oraz określić ich stopień ważności. Utworzenie nowej kategorii należy rozpocząć od wejścia w kategorie newsów, a następnie nacisnąć ikonę dodawania nowej kategorii. Rysunek 125: Kategorie newsów Strona tworzenia nowej kategorii wymaga podania nazwy oraz koloru obramowania. Lista Aktywna pozwala określić, czy wiadomości danej kategorii będą wyświetlane. W przypadku dezaktywacji, wszystkie newsy należące do danej kategorii przestaną być wyświetlane na stronie głównej portalu. Istnieje możliwość wgrania własnej ikony lub skorzystania z gotowych wzorów. Ikony wraz z kolorem obramowania mogą pomóc w przyciągnięciu uwagi użytkownika, bądź określić stopień ważności zamieszczonych informacji.

8. Konfiguracja 125 Rysunek 126: Tworzenie nowej kategorii newsów Edycja kategorii newsów może być dokonana po zaznaczeniu zmienianej kategorii oraz naciśnięciu ikony edycji. Strona edycji wygląda tak samo jak strona tworzenia nowej grupy wiadomości. Usunięcia niechcianej kategorii dokonuje się za pomocą przycisku Usuń. Po utworzeniu przynajmniej jednej kategorii newsów można tworzyć nowe wiadomości. Jeśli otwarta jest strona zarządzania kategoriami, do tworzenia newsów można powrócić używając przycisku Powrót. W celu dodania newsa należy nacisnąć ikonę Dodaj. Po dokonaniu tej czynności wyświetli się strona tworzenia wiadomości. Osoba tworząca news powinna wybrać jego kategorię, datę wyświetlania, tytuł oraz treść. Zawartość tekstu może być formatowana w dowolny sposób dzięki możliwości wykorzystania edytora HTML. Edytor tekstowy umożliwia również prostą edycję tekstu za pomocą odpowiednio opisanych kontrolek oraz list. Włączenie opcji przypięcia newsa powoduje umiejscowienie wiadomości na samej górze bez względu na czas jej powstania. W ten sposób można dodatkowo wyróżnić istotne informacje lub ogłoszenia.

8. Konfiguracja 126 Rysunek 127: Tworzenie newsa

8. Konfiguracja 127 8.17. Konfiguracja elementów menu Poza domyślnymi elementami menu dostępnymi na portalu, możliwe jest utworzenie własnych elementów. Mogą być to dodatkowe strony portalu (zawierające na przykład informacje odnośnie godzin otwarcia placówki, mapy dojazdu czy innych uzupełniających informacji) lub odnośniki do zewnętrznych stron internetowych. Zarządzanie elementami menu dostępne jest w: Konfiguracja/Elementy menu. Tabela zawiera utworzone przez administratora elementy wraz z informacją o kolejności wyświetlania, typie, nazwie, widoczności dla różnych typów użytkowników, miejsca wyświetlania oraz dacie ostatniej aktualizacji. Edycja utworzonego elementu możliwa jest poprzez kliknięcie na wybrany wiersz tabeli i naciśnięcie ikony, usunięcie za pomocą, natomiast kolejność wyświetlania linków zmieniana jest poprzez przyciski. Rysunek 128: Zarządzanie elementami menu Utworzenie nowego elementu menu następuje po naciśnięciu ikony dostępnej w dolnym poziomym menu portalu. Należy uzupełnić wyświetlony formularz oraz ustawić poszczególne opcje zgodnie z wymaganiami. Nowy element może być wyświetlony dla każdego użytkownika, istnieje jednak możliwość wprowadzenia ograniczeń. Pewne z nich mogą być na przykład dostępne jedynie dla administratorów albo użytkowników zalogowanych. Dostępne są dwa typy elementów menu: strony oraz odnośniki do zewnętrznych witryn internetowych. W zawartości strony mogą znajdować się bloki tekstowe, obrazki oraz linki do różnych witryn. Odnośniki do

8. Konfiguracja 128 zewnętrznych stron mogą być wyświetlane na trzy sposoby: na tej samej karcie ( Normalny ), na nowej karcie lub w ramce (wewnątrz portalu). Parametr Wyświetl wymaga określenia, gdzie utworzone elementy menu mają być widoczne. Wśród nich dostępne są następujące opcje: W menu po lewej linki zostaną wyświetlone w pionowym menu znajdującym się po lewej portalu, kiedy użytkownik będzie znajdował się na stronie głównej, dodatkowo utworzonej stronie lub przy formularzu logowania do portalu (nie będą wyświetlane na wersji mobilnej). Pod stopką strony linki zostaną wyświetlone poziomo pod stopką strony, gdzie zawsze będą widoczne (nie będą wyświetlane na wersji mobilnej). Strona mobilna linki wyświetlane będą na wersji dla urządzeń mobilnych nad nagłówkiem portalu, kiedy użytkownik będzie znajdować się na stronie głównej lub na stronach dodatkowych. Rysunek 129: Tworzenie nowego elementu menu - strona

8. Konfiguracja 129 Rysunek 130: Tworzenie nowego elementu menu - odnośnik 8.18. Meta znaczniki Meta znaczniki mają za zadanie dostarczyć informacje dla przeglądarki internetowej oraz wyszukiwarek internetowych takich jak np.: Google, Bing, Yahoo. Podstrona pozwala na zdefiniowanie tytułu strony, który będzie wyświetlany m.in. w nazwie zakładki przeglądarce internetowej. Ponadto możliwe jest zdefiniowanie opisu strony oraz słów kluczowych, które są brane pod uwagę w niektórych wyszukiwarkach internetowych. Możliwe jest również ustawienie, czy i jak strona ma zostać wyświetlona (indeksowana) w wyszukiwarkach internetowych.

8. Konfiguracja 130 Rysunek 131: Podstrona konfiguracji meta znaczników

8. Konfiguracja 131 8.19. Mapy Konfiguracja map pozwala na wygenerowanie nowych kluczy dla Google API, podgląd map oraz wskazanie, w których miejscach portalu mają zostać wyświetlone mapy. Rysunek 132: Konfiguracja map Portal erejestracja posiada gotowe klucze dla Google Maps JavaScript API (mapy dynamiczne) oraz Google Maps Static API (mapy statyczne). Istnieje jednak możliwość samodzielnego wygenerowania kluczy. Po naciśnięciu przycisku Utwórz API Key otworzona zostanie strona tworzenia kluczy. Przycisk Test pozwala na wyświetlenie okna zawierającego mapę dynamiczną i statyczną. Mapa dynamiczna pozwala na wyznaczanie trasy pomiędzy punktem A i B, przy czym jednym z punktów jest adres placówki. Mapa statyczna zaznacza tylko lokalizację placówki. Sekcja Wyświetlanie mapy pozwala na wybór miejsc na portalu, w których wyświetlone mają zostać przyciski otwierające okno mapy. Uwaga: Widoczność przycisku otwierającego okno mapy zależna jest także od ustawień w edycji specjalności (8.14.1. Specjalności). Dla wybranej specjalności można całkowicie włączyć lub wyłączyć opcję wyświetlania mapy.

8. Konfiguracja 132 Rysunek 133: Konfiguracja map podgląd wyznaczania trasy (mapa dynamiczna) Rysunek 134: Konfiguracja map podgląd zaznaczenia lokalizacji (mapa statyczna)

8. Konfiguracja 133 Rysunek 135: Wyświetlanie map w wolnych terminach Rysunek 136: Wyznaczenie trasy pomiędzy placówką a wskazanym adresem

8. Konfiguracja 134 8.20. Słowniki terytorialne Pozostałe słowniki zawierają dane związane z miastami, gminami, powiatami, województwami. Dane w tabeli są dostępne tylko do odczytu, nie można ich edytować. Wykorzystywane są w portalu podczas rejestracji zwykłego konta użytkownika, gdzie tworzący konto musi podać swój adres zamieszkania. Wybór województwa, powiatu, gminy oraz miasta dokonywany jest poprzez otwarcie odpowiedniej zakładki. Dane te są pobierane z bazy danych mmedica w momencie dodawania lub pełnego odświeżania słowników świadczeniodawcy. Rysunek 137: Słowniki terytorialne

8. Konfiguracja 135 8.21. Niezgodność wersji bazy danych z wersją aplikacji W celu uniknięcia powstawania błędów oraz konfliktów w erejestracji został dodany mechanizm sprawdzający, czy wersja bazy danych erejestracji oraz jej wersja aplikacji jest są takie same. Dopóki istnieje ich zgodność, portal może być normalnie użytkowany, w przeciwnym wypadku zostaje on w całości zablokowany. Rysunek 138: Niezgodność wersji aplikacji z bazą danych użytkownik niezalogowany Niezgodność wersji powinna zostać rozwiązana poprzez zainstalowanie najnowszej wersji programu erejestracja oraz odpowiadającej jej wersji bazy danych. Po dokonaniu tej czynności należy w Portalu er użyć opcji Ponowna weryfikacja. Jeśli problem został rozwiązany, portal zostanie odblokowany. Rysunek 139: Niezgodność wersji aplikacji z bazą danych konto administratora

8. Konfiguracja 136 8.22. Rozwiązanie problemu z WebService dla Mono Podczas uruchomienia aplikacji na serwerze Linux mogą wystąpić problemy z dodawaniem słownika świadczeniodawców lub wyświetlaniem statusu połączenia z aplikacją mmedica. W takim przypadku wymagana jest edycja pliku WebConfig, dostępnego w katalogu Portal. Plik zawiera sekcję appsettings, gdzie wartość klucza FixMonoProblemWithWebService" trzeba ustawić na true, przykład: <appsettings>... <add key="fixmonoproblemwithwebservice" value="true" />... </appsettings>

8. Konfiguracja 137 8.23. Konfiguracja epuap Moduł erejestracja może być skonfigurowany do połączenia z portalem epuap na trzy sposoby: Brak konfiguracji Portal nie będzie się w stanie połączyć z serwerami epuap, w związku z tym nie będzie działało powiązanie konta modułu er z kontem w epuap oraz logowanie i zakładanie konta przez epuap. Konfiguracja podstawowa umożliwia powiązanie konta er z kontem w epuap i będzie możliwe logowanie do portalu er poprzez powiązane konto epuap. Konfiguracja pełna umożliwia powiązanie konta er z kontem epuap, będzie możliwe logowanie i zakładanie konta w Portalu er za pomocą epuap. 8.23.1. Wybór środowiska Moduł er można skonfigurować tak, aby łączył się ze środowiskiem produkcyjnym epuap albo testowym. Docelowo powinno zostać wybrane środowisko produkcyjne. Wybór środowiska dokonuje się w konfiguracji ogólnej za pomocą parametru Typ konfiguracji epuap (patrz: 8.13.1. Konfiguracja ogólna). 8.23.2. Konfiguracja podstawowa Przed rozpoczęciem konfiguracji należy utworzyć konto epuap podmiotu, dla którego jest przeznaczony moduł erejestracja (w przypadku gdy podmiot posiada już aktywne konto na platformie epuap, krok ten można pominąć). Podmiot tworzy się z konta istniejącego użytkownika epuap, dlatego w pierwszej kolejności należy zarejestrować się w Portalu, jeśli takiego konta brak. 8.23.3. Konfiguracja platformy epuap 1. Należy zalogować się do portalu epuap i kliknąć na nazwę swojego konta w prawym górnym rogu. 2. W rozwiniętym menu wybrać Utwórz profil firmy lub instytucji. 3. Należy wybrać typ podmiotu, uzupełnić dane oraz kliknąć przycisk Załóż profil. Proszę zapamiętać identyfikator podmiotu, który będzie potrzebny w przypadku pełnej konfiguracji. 4. Przejść w tryb zarządzania utworzonym podmiotem. Można tego dokonać klikając na nazwę swojego profilu w prawym górnym rogu i wybierając z rozwijanego menu Używaj epuap jako inny użytkownik. 5. Należy kliknąć na ikonę Moja Skrzynka (po lewej stronie nazwy użytkownika), a następnie wybrać z menu po lewej stronie opcje Operacje.

8. Konfiguracja 138 6. Następnie kliknąć przycisk Dodaj skrzynkę, uzupełnić pola i wybrać opcję Dodaj. 8.23.4. Konfiguracja w Portalu erejestracja 1. Zalogować się do Portalu jako administrator. 2. Wejść do Konfiguracji epuap (patrz: 8.13.2 Konfiguracja epuap) i skonfigurować nazwę skrzynki. 3. Od tej pory w Portalu erejestracja można logować się za pomocą epuap oraz tworzyć powiązania kont z epuap. 8.23.5. Konfiguracja pełna Konfiguracja pełna w stosunku do konfiguracji podstawowej umożliwia utworzenie konta w erejestracji przy pomocy epuap. Utworzone w ten sposób konto w erejestracji zawiera dane z profilu zaufanego epuap. 1. W pierwszej kolejności należy zaopatrzyć się w certyfikat niekwalifikowany serwerowy (klucz publiczny i prywatny) do komunikacji z epuap. Więcej szczegółów znajduje się na stronie epuap. 2. Należy zgłosić się do epuap z prośbą o nadanie uprawnienia (Roli globalnej) ZP-ZpPobieranieDanychZPodpisu dla utworzonego podmiotu w epuap. 3. Z certyfikatu komunikacyjnego należy wyeksportować klucz publiczny do formatu Base64. Można to zrobić w systemie Windows instalując certyfikat, a następnie wyeksportować go bez klucza prywatnego do formatu (Base-64 encoded X.509). Instrukcja operacji w szczegółowych krokach: a) Zainstalować certyfikat. b) Wejść do menu start i wybrać opcję Uruchom (Run) i wpisać: certmgr.msc zatwierdzając klawiszem Enter. c) W otwartym oknie należy odnaleźć certyfikat w katalogu po lewej stronie zgodnie z zaznaczeniem poniżej: Rysunek 140: Wyszukiwanie certyfikatu

8. Konfiguracja 139 d) Kliknąć prawym przyciskiem myszy na certyfikat i wybrać z menu kontekstowego zgodnie z zaznaczaniem: Rysunek 141: Eksport certyfikatu epuap e) W pierwszym oknie wybrać przycisk kontynuacji: Rysunek 142: Kreator eksportu certyfikatu f) Zaznaczyć wyeksportowanie certyfikatu bez klucza prywatnego i potwierdzić: Rysunek 143: Eksport certyfikatu bez klucza prywatnego

8. Konfiguracja 140 g) Wybrać opcję eksportu do formatu Base-64: Rysunek 144: Wybór formatu eksporty certyfikatu h) Wybrać ścieżkę, gdzie ma zostać wyeksportowany plik z certyfikatem, a następnie potwierdzić operację: Rysunek 145: Wybór lokalizacji dla wyeksportowanego certyfikatu i) Potwierdzić operację eksportu certyfikatu. j) Przejść do folderu, gdzie został zapisany certyfikat i otworzyć go za pomocą edytora tekstowego, np. notatnika. k) Zweryfikować, czy treść pliku wygląda podobnie do opisu poniżej. Szczególnie należy zwrócić uwagę na to, czy plik zawiera -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----. -----BEGIN CERTIFICATE----- {Zawartość certyfikatu ciąg liter, znaków specjalnych i cyfr, który jest różny w zależności od certyfikatu} -----END CERTIFICATE-----

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres