PAKIET DLA ADMINISTR ACJI INFORMACJE WYMIAROWE PRZEZ INTERNET



Podobne dokumenty
Załącznik 1b - Szczegółowy opis II części zamówienia

O epodatkach. Rejestracja i logowanie. Rejestracja

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

ZAMÓWIENIE. Nazwa jednostki zamawiające. Numer NIP. Zamówienie programu z rocznym serwisem Cena na jedno stanowisko Licencja, instalacja, serwis

Załącznik 1c - Szczegółowy opis III części zamówienia DOSTAWA I WDROŻENIE MODULU PŁATNOŚCI PRZEZ INTERNET W PORTALU INTERESANTA - 5 SZTUK

Jakie nowości i udogodnienia niesie za sobą przejście do Sidoma 8, część z tych różnic znajdziecie Państwo w tabeli poniżej.

INFO-SYSTEM. oprogramowanie zintegrowane WIELE PRODUKTÓW WSPÓLNA BAZA DANYCH.

ZAMÓWIENIE. Nazwa jednostki zamawiającej adres numer NIP. Zamówienie programu z rocznym serwisem zł netto szt. 540 zł netto szt.

Pierwsze kroki w systemie

Współpraca z platformą Emp@tia. dokumentacja techniczna

Płatniku rozlicz PIT-11 przez internet!

CENNIK OPROGRAMOWANIA WINDOWS/SQL ZINTEGROWANE SYSTEMY INFORMATYCZNE

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Kancelaria Prawna.WEB - POMOC

emszmal 3: Automatyczne księgowanie przelewów w sklepie internetowym PrestaShop (plugin dostępny w wersji ecommerce)

System automatycznego wysyłania SMSów SaldoSMS

ZPKSoft WDoradca. 1. Wstęp 2. Architektura 3. Instalacja 4. Konfiguracja 5. Jak to działa 6. Licencja

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Instrukcja dotycząca generowania klucza dostępowego do Sidoma v8

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Architektura systemu e-schola

SKRÓCONA INSTRUKCJA OBSŁUGI SYSTEMU ZARZĄDZANIA OBIEGIEM INFORMACJI (SZOI)

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

INFO-R. Instalacja pakietu programów obsługujących platformę

Opis zmian funkcjonalności platformy E-GIODO wprowadzających możliwość podpisania wniosku bezpośrednio w oknie przeglądarki.

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED INSTRUKCJA OBSŁUGI

Do wersji Warszawa,

Forte Zarządzanie Produkcją Instalacja i konfiguracja. Wersja B

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

Instrukcja obsługi aplikacji

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

11. Autoryzacja użytkowników

Kalipso wywiady środowiskowe

Instrukcja użytkownika systemu MOBEVO PANEL PODATNIKA

Usługi sieciowe systemu Linux

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Załącznik 1c - Szczegółowy opis III części zamówienia

CENNIK OPROGRAMOWANIA WINDOWS/SQL ZINTEGROWANE SYSTEMY INFORMATYCZNE

Jednolity Plik Kontrolny w IFK

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Panel administracyjny serwera: admin.itl.pl

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

Regulamin korzystania z Usługi INVO24 przez Odbiorcę i Użytkownika Odbiorcy

Bezpieczeństwo usług oraz informacje o certyfikatach

Aplikacja formularza internetowego R-ZW-S

e-awizo SYSTEM POTWIERDZANIA DORĘCZEŃ POCZTY ELEKTRONICZNEJ

SoftVig Systemy Informatyczne Sp. z o.o. Szczecin , ul. Cyfrowa 4

1. Rejestracja 2. Logowanie 3. Zgłaszanie nowego wniosku projektowego

STUDIUM. przypadku zastosowania UPK ROZWIĄZANIE 1/4.

Portal SRG BFG. Instrukcja korzystania z Portalu SRG BFG

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

ZASADY KORZYSTANIA Z PLIKÓW COOKIES ORAZ POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM PawłowskiSPORT.pl

Opis komunikacji na potrzeby integracji z systemem klienta (12 kwiecień, 2007)

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Instrukcja zgłaszania błędu

INSTRUKCJA INSTALACJI SYSTEMU

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

Dostęp do systemu CliniNET ver. 1.0

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

emszmal 3: Automatyczne księgowanie przelewów w sklepie internetowym Magento (plugin dostępny w wersji ecommerce)

Win Admin Monitor Instrukcja Obsługi

INSTRUKCJA OBSŁUGI Systemu Elektronicznej Faktury

System epon Dokumentacja użytkownika

ibok Internetowe Biuro Obsługi Klienta

1.2 Prawa dostępu - Role

Win Admin Replikator Instrukcja Obsługi

Nr: 12. Tytuł: UDOSTĘPNIANIE DANYCH O SPRAWACH KLIENTOM KANCELARII NA ZEWNĘTRZNYCH SERWERACH WWW. Data modyfikacji:

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

DOTYCZY KLIENTA PKO BIURO OBSŁUGI LEASING ZAPYTANIE O INFORMACJĘ OTYCZY: DOSTAWY PLATFORMY ELEKTRONICZNE DLA PKO

Instrukcja instalacji programu shopgold do prowadzenia sklepu internetowego

MultiCash współpraca z systemami finansowo-księgowymi

Temat: Ułatwienia wynikające z zastosowania Frameworku CakePHP podczas budowania stron internetowych

WYDRA BY CTI. WYSYŁANIE DOKUMENTÓW ROZLICZENIOWYCH I ARCHIWIZACJA Instrukcja do programu

Podręcznik administratora Systemu SWD ST Instrukcja instalacji systemu

emszmal 3: Automatyczne księgowanie płatności do zamówień w programie Subiekt GT (plugin dostępny w wersji ecommerce)

elektroniczna Platforma Usług Administracji Publicznej

OPIS i SPECYFIKACJA TECHNICZNA

KOMUNIKAT dla Klientów Idea Bank SA korzystających z bankowości elektronicznej dla spółek z dnia r.

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Autoryzacja zleceń z użyciem aplikacji Java Web Start "Pocztowy24Podpis"

Instalacja aplikacji

ZAMÓWIENIE INFO-SYSTEM. PODATKI System wymiaru podatków lokalnych od osób fizycznych. Rozszerzenie PODATKI Moduł exportu danych podatkowych do IPE-PN

EXSO-CORE - specyfikacja

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Posiada (TAK / NIE. Zrzut ekranu. Opis funkcji

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

INSTRUKCJA INSTALACJI SYSTEMU NA SERWERZE KROK PO KROKU

Szczegółowe informacje dotyczące przekazywania do Bankowego Funduszu Gwarancyjnego informacji kanałem teletransmisji

Przewodnik użytkownika dla usługi CUI Klient indywidualny. 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów z autoryzacją SMS

Wysyłka dokumentacji serwisowej z Sekafi3 SQL do producentów.

Fundacja Ośrodka KARTA z siedzibą w Warszawie, przy ul. Narbutta 29 ( Warszawa),

System DiLO. Opis interfejsu dostępowego v. 2.0

Przykładowa konfiguracja konta pocztowego w programie Thunderbird z wykorzystaniem MKS 2k7 (MS Windows Vista Busissnes)

Instrukcja instalacji usługi Sygnity SmsService

Podręcznik użytkownika 360 Księgowość Deklaracja VAT i plik JPK Wystawiaj deklaracje VAT, generuj pliki JPK w programie 360 Księgowość.

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

emszmal 3: Automatyczne księgowanie przelewów w sklepie internetowym PrestaShop (plugin dostępny w wersji ecommerce)

emszmal 3: Automatyczne księgowanie płatności do zamówień w programie Subiekt Nexo (plugin dostępny w wersji ecommerce)

Transkrypt:

PAKIET DLA ADMINISTR ACJI epodatki INFORMACJE WYMIAROWE PRZEZ INTERNET

2 SPIS TREŚCI Wstęp... 3 Opis funkcjonalny... 3 Wykorzystanie usługi przez podatnika... 3 PayByNet... 4 Wykorzystanie usługi w połączeniu z UPK... 4 Sposoby wykorzystania systemu... 5 Korzyści... 6 Nadawanie i kontrola uprawnień... 6 Wymagania... 6 Zgodność z przepisami... 7 Opis techniczny... 7 Wykorzystywane technologie... 7 Moduły... 7 Schemat powiązań w ramach systemu epodatki... 8 Usługa sieciowa ServInfoSysAP... 8 Założenia techniczne dotyczące komunikacji pomiędzy serwerem aplikacji a usługą sieciową ServInfoSysAP... 10 Integracja modułów epodatki... 11 Bezpieczeństwo... 12

3 WSTĘP Ostatnie lata charakteryzują się znacznym wzrostem wykorzystania sieci Internet do świadczenia całej gamy usług przez rozmaite firmy i instytucje, a nawet pojedyncze osoby. Także urzędy gmin zakładają i prowadzą własne strony, na których zamieszczają informacje i bezpłatne usługi mające ułatwić mieszkańcom gminy kontakt z urzędem. Mając to na względzie, postanowiliśmy wzbogacić naszą ofertę handlową o system, o nazwie epodatki, za pomocą którego urzędy gmin mogą rozszerzyć usługi świadczone poprzez sieć Internet mieszkańcom gminy. OPIS FUNKCJONALNY Zadaniem systemu epodatki jest umożliwienie zainteresowanym osobom wglądu do danych ich dotyczących, zgromadzonych w bazie danych systemów składających się na Pakiet dla Administracji, poprzez sieć Internet. Udostępniane dane dotyczą m.in. przedmiotów opodatkowania, zawartych umów, rozliczeń finansowych z urzędem (należności do zapłacenia, dokonane wpłaty, należne odsetki). System umożliwia również realizację płatności za wybrane zobowiązania za pomocą usługi PayByNet. Bieżące rozliczenia i należności są więc dostępne dla osób na ich domowych komputerach lub poprzez kioski informacyjne. Pokazywane w ten sposób informacje są zawsze aktualne i identyczne z tymi, które są dostępne dla pracowników urzędu. Rozwiązanie zaprojektowane jest w trójwarstwowej architekturze klient serwer, umożliwiając wykorzystanie dowolnej przeglądarki internetowej. WYKORZYSTANIE USŁUGI PRZEZ PODATNIKA Osoba fizyczna lub prawna, chcąc korzystać z internetowego dostępu do informacji wymiarowej wypełnia specjalny formularz zgłoszeniowy. Wyznaczony pracownik urzędu weryfikuje informacje, przygotowuje konto dostępu (login i hasło) oraz określa uprawnienia nowego użytkownika. Po zalogowaniu z dowolnego komputera użytkownik może przeglądać wszystkie dane wymiarowe, których jest właścicielem lub współwłaścicielem. Dostępne informacje zależą od systemu, z którego dane wymiarowe pochodzą, przy czym zawsze widoczny jest stan rozliczeń księgowych zaległości z lat ubiegłych, zaległości bieżące, należne na bieżący dzień odsetki. Jeżeli użytkownik zdecyduje się na dokonanie zapłaty, wówczas wybiera odpowiednie należności wraz z odsetkami z prezentowanej listy, a następnie jest przekierowywany na stronę systemu PayByNet, skąd realizuje płatności przy wykorzystaniu własnego systemu bankowości internetowej.

4 Po zrealizowaniu płatności urząd otrzymuje wyciąg bankowy, który jest wczytywany przez specjalny program analiza operacji wykonanych przez Internet pozwala na automatyczne zaksięgowanie wpłat na poczet należności i odsetek na podstawie szczegółowych informacji, zgromadzonych podczas realizowania płatności przez użytkownika. PAYBYNET Usługa PayByNet, autorstwa Krajowej Izby Rozliczeniowej, to bezpieczny, uznaniowy instrument płatniczy oparty o polecenie przelewu zmodyfikowane do obsługi handlu elektronicznego. O wysokim standardzie i bezpieczeństwie usługi świadczy zakwalifikowanie jej 31 stycznia 2006 r. przez Narodowy Bank Polski do systemów autoryzacji i rozliczeń oraz wyrażenie zgody na prowadzenie tego systemu przez KIR S.A. Krajowa Izba Rozliczeniowa jest nowoczesną, solidną i godną zaufania instytucją, która od lat zajmuje uznaną i stabilną pozycję w polskim systemie bankowym. Realizując swoje zadania statutowe KIR S.A. prowadzi obsługę zleceń płatniczych wyłącznie poprzez elektroniczne systemy rozliczeń międzybankowych (ELIXIR). WYKORZYSTANIE USŁUGI W POŁĄCZENIU Z UPK UPK - Uniwersalny Program Księgujący Nowa aplikacja pozwala na znaczne przyspieszenie i zautomatyzowanie rejestrowania operacji finansowych, otrzymywanych na wyciągach bankowych: 1. Wyciągi bankowe przekazywane w postaci plików (dyskietka, mail, usługa sieciowa) są wczytywane przez program, dzielone na poszczególne operacje i analizowane; 2. W najprostszym przypadku to operator decyduje, gdzie należy zarejestrować operację: w systemie księgowości budżetowej, na koncie analitycznym podatnika, w rejestrze opłat skarbowych; 3. Przy wykorzystaniu wirtualnych kont bankowych program automatycznie rozpoznaje, na jakim koncie i w ramach jakiego zobowiązania należy wykonać księgowanie; 4. W połączeniu z modułem płatności elektronicznych program automatycznie wykonuje księgowanie łącznie z podziałem wpłaconej kwoty na należne raty, wraz z wydzieleniem kwot odsetek; 5. Jednocześnie z programu może korzystać wielu operatorów; 6. Można pracować nad wieloma wyciągami na raz;

5 7. Nie ma już więcej konieczności ręcznego przepisywania informacji z wyciągu wszystkie dane opisowe oraz kwoty są przenoszone do księgowania automatycznie; 8. Szerokie możliwości raportowania zapewniają pełną kontrolę nad pracą, wykonywaną przez różne osoby w ramach dowolnej liczby wyciągów i operacji księgowych; 9. Przetworzenie wyciągów z wykorzystaniem programu pozwala na szybszy i pełniejszy dostęp do informacji o aktualnym stanie finansów. SPOSOBY WYKORZYSTANIA SYSTEMU Wersja Wersja informacyjna Umożliwia podgląd informacji o danych wymiarowych i bieżących należnościach wraz z odsetkami. Wersja pełna Umożliwia wybór należności i zrealizowanie płatności poprzez system PayByNet (KIR). Wersja rozszerzona Pozwala na automatyczne zapisywanie na kontach podatników wpłat, wniesionych poprzez Internet. Komponenty 1. Rejestr użytkowników; 2. Usługa sieciowa (odczyt danych); 3. Serwer aplikacji (realizowany lokalnie w urzędzie lub w ramach usługi hostingowej); 4. Dodatkowa usługa sieciowa (zapis sesji); 5. Rejestr sesji; 6. Uniwersalny Program Księgujący.

6 KORZYŚCI 1. Bezpośredni dostęp do informacji wymiarowej - dla wszystkich zainteresowanych osób fizycznych i prawnych, łącznie z rozliczeniami księgowymi; pracownicy są odciążeni od udzielania szczegółowych informacji podatnikom; 2. Ułatwienie dla podatników opłat można dokonywać z dowolnego komputera w pracy, w domu, w kiosku informacyjnym na terenie gminy, w dowolnym czasie, bez konieczności oczekiwania; 3. Lepsza ściągalność należności podatnik ma kompletną informację o swoim stanie rozliczeń, wpłaty na poczet należności są dokonywane łącznie z odpowiednimi odsetkami, ponadto wpłaty rozksięgowywane są na należność i odsetki; 4. Ułatwienie w księgowaniu wyciągi w postaci elektronicznej mogą być rejestrowane na kontach podatników z minimalnym udziałem operatora; 5. Doskonałe uzupełnienie projektów e-gmina/e-społeczeństwo urząd świadczy usługi internetowe w pełnym wymiarze. Uwierzytelnianie NADAWANIE I KONTROLA UPRAWNIEŃ Chętni do skorzystania z usług internetowego podglądu swoich zobowiązań podatkowych powinni zwrócić się do urzędu, wypełniając formularz rejestracyjny na stronie internetowej urzędu. Dane są weryfikowane przez urzędnika (może być konieczne ujednolicenie wpisów o danym podatniku, wypełnienie brakujących danych, itp.). Na podstawie złożonego formularza podatnicy są rejestrowani jako użytkownicy w systemie, mając nadana nazwę (login) i hasło. Do pełnej weryfikacji może być potrzebne wezwanie użytkownika z dowodem tożsamości do urzedu. Dane zarejestrowanych użytkowników są przechowywane w bazie danych w urzędzie. Po wejściu na stronę internetową konieczne jest przedstawienie się usłudze - podanie nazwy i hasła, które są przekazywane do usługi sieciowej, weryfikującej ich poprawność. Autoryzacja Po zalogowaniu się użytkownik posiada dostęp tylko do tych danych wymiarowych i związanych z nimi rozliczeń księgowych, które jego bezpośrednio dotyczą. Sprzęt i konieczne oprogramowanie: 1. Baza danych na serwerze Windows/Linux; WYMAGANIA 2. Usługa sieciowa Wydzielony komputer w Windows i IIS, zabezpieczony przed dostępem z zewnątrz, z bezpiecznym połączeniem z bazą danych; Przygotowanie danych: 3. Uzupełnianie numerów PESEL/NIP dla osób, korzystających z e-podatków szukanie po nazwisku jest mało efektywne i niejednoznaczne; 4. Porządkowanie baz podatkowych ujednolicanie wpisów dotyczących podatników (każda osoba wprowadzona jeden raz).

7 ZGODNOŚĆ Z PRZEPISAMI Usługa epodatki jest zgodna z ROZPORZĄDZENIEM RADY MINISTRÓW z dnia 11 października 2005r. w sprawie minimalnych wymagań dla systemów teleinformatycznych. OPIS TECHNICZNY WebService WYKORZYSTYWANE TECHNOLOGIE Komponent programowy udostępniający usługi przez sieć, używający do komunikacji protokół SOAP, nazywany też usługą sieciową. Aplikacja Element oprogramowania użytkowego, udostępniający funkcjonalność pozwalającą na realizację konkretnych zadań. Aplikacja internetowa jest zasobem pozwalającym wzbogacić serwisy internetowe, współpracującym głównie z bazami danych. WebBroker Technologia oprogramowania służąca do budowy serwisów internetowych. Przy jej pomocy można integrować się z różnymi usługami sieciowymi, tworząc konkretną aplikację internetową. BOAdmin Aplikacja rejestrująca użytkowników. MODUŁY epodatki serwer usług sieciowych ServInfoSysAP Zestaw usług sieciowych, zapewniających komunikacje z bazą danych, uwierzytelnianie i autoryzację użytkowników, odczyt danych, zapis i potwierdzanie sesji płatności internetowych. Usługi działają w siedzibie urzędu. epodatki serwer aplikacji Aplikacja umożliwiająca prezentację danych podatkowych i zapewniająca interakcję z użytkownikiem. Aplikacja jest realizowana w oparciu o serwer JBoss, dostępny na zasadzie OpenSource, może być uruchamiana w siedzibie urzędu lub u dostawcy usług hostingowych. PayByNet System płatności internetowych autorstwa Krajowej Izby Rozliczeniowej. UPK Program odczytujący i księgujący elektroniczne wyciągi bankowe.

8 SCHEMAT POWIĄZAŃ W RAMACH SYSTEMU EPODATKI Internet Serwer aplikacji Przygotowanie danych dla przeglądarki Internet Przeglądarka internetowa Usługa sieciowa Przygotowanie i udostępnienie danych Internet BAZA DANYCH Internet PayByNet Płatności internetowe Automat księgujący wyciągi i potwierdzenia płatności Wyciąg bankowy Bank obsługujący urząd USŁUGA SIECIOWA SERVINFOSYSAP Opis Usługa sieciowa ServInfoSysAP udostępnia następujące funkcjonalności: 1. Rejestrowanie zgłoszeń osób, które chcą uzyskać dostęp do danych ich dotyczących zgromadzonych w bazie Pakietu dla Administracji; 2. Zwracanie informacji o danych zgromadzonych w bazie Pakietu dla Administracji na temat danej osoby, po jej uprzednim uwierzytelnieniu i autoryzacji. Wymagania Usługa sieciowa działa jako aplikacja CGI (komunikacja z serwerem aplikacyjnym poprzez strumienie wejścia i wyjścia) pod nadzorem systemu Windows. Wymaga zainstalowania serwera internetowych usług informacyjnych IIS (ze względów bezpieczeństwa powinna to być wersja co najmniej 6.0) i udostępnienia usług: Publikowanie w sieci WWW i Administrator programu IIS. Katalog, w którym aplikacja jest zainstalowana, musi być udostępniony w sieci Web. W Uprawnieniach dostępu należy zaznaczyć Odczyt, a w Uprawnieniach aplikacji należy wybrać Wykonaj (łączenie ze skryptami).

9 Instalacja Instalowanie aplikacji implementującej usługę sieciową wykonuje się za pomocą dedykowanego programu instalacyjnego. Instalator wgrywa do wskazanego katalogu aplikację ServInfoSysAP.exe wraz z częścią bibliotek i plików pomocniczych. Pozostałe biblioteki wgrywane są do podkatalogu SYSTEM32, znajdującym się w katalogu systemowym (zwykle o nazwie WINDOWS). Program ServInfoSysAP po uruchomieniu go przez serwer nawiązuje połączenie z bazą danych. Informacja o jej położeniu odczytywana jest z pliku konfiguracyjnego ServInfoSys.xml (plik ma strukturę taką samą, jaka jest używana we wszystkich aplikacjach z Pakietu dla Administracji; edycję tego pliku można przeprowadzać za pomocą programu Admin3). Zalecane jest, aby dostęp do bazy danych odbywał się poprzez protokół TCP/IP. W tym celu wystarczy do pliku konfiguracyjnego wpisać położenie bazy danych przy użyciu adresu IP. Po zainstalowaniu aplikacji należy pamiętać o udostępnieniu w sieci Web katalogu, w którym aplikacja się znajduje. Zasady korzystania z usługi sieciowej ServInfoSysAP Usługa sieciowa ServInfoSysAP udostępnia kilka funkcji. Korzystając z danej funkcji należy pamiętać, że w przypadku wystąpienia błędów, które nie pozwalają na jej prawidłowe zakończenie, zostanie zgłoszony wyjątek typu EServInfoSysAPExc. Wyjątek ten należy przechwycić po stronie klienta wywołującego usługę sieciową. Opis błędu zawiera właściwość Message. Same błędy mogą być spowodowane niewłaściwą konfiguracją usługi (np. brak dostępu do bazy danych), nieprawidłową zawartością danych przesłanych do usługi, błędami w kodzie aplikacji. Dane wysyłane do usługi Dane wysyłane do usługi przez klienta z niej korzystającego muszą spełniać następujące warunki: 1. Być dokumentem XML zgodnym ze schematem opisującym argument wywoływanej funkcji, 2. Dokument musi być zaszyfrowany za pomocą algorytmu opisanego w dokumencie XML zwracanym przez funkcję pobierzdanekonfigurayjne(); 3. Zaszyfrowany dokumentu musi zostać przekształcony do postaci Base64. Podsumowując można powiedzieć, że dane wysyłane do usługi są zaszyfrowanymi dokumentami XML spełniającymi dedykowany schemat (XML Schema), przy czym szyfrogram jest zapisany w postaci Base64. Funkcja pobierzdanekonfiguracyjne() Deklaracja string pobierzdanekonfiguracyjne() Opis Funkcja zwraca informacje o danych konfiguracyjnych usługi sieciowej. Zwracany łańcuch znaków jest dokumentem XML zakodowanym do postaci Base64. Struktura i treść dokumentu opisane są poprzez XML Schema zawarty w pliku konfiguracja.xsd. Dokument m.in. niesie informacje o algorytmie szyfrującym, który powinien być używany do zaszyfrowania danych wysyłanych do usługi. Funkcja rejestrujzgloszenie() Deklaracja int rejestrujzgloszenie(string formularz)

10 Opis Zadaniem funkcji jest zarejestrowanie w bazie danych zgłoszenia, dzięki któremu dana osoba może dostać uprawnienia do dostępu poprzez Internet do danych jej dotyczących. Formularz przekazany w wywołaniu funkcji musi spełniać warunki podane w rozdziale Dane wysyłane do usługi oraz być zgodny ze schematem zawartym w pliku form-zgl.xsd. Funkcja zwraca liczbę całkowitą o następujących wartościach: 0 (zero) gdy zgłoszenie zostanie zarejestrowane, 1 (jeden) gdy w bazie danych znajduje się już zgłoszenie od osoby o tej samej nazwie logowania. Funkcja pobierzdaneuzytkownika() Deklaracja string pobierzdaneuzytkownika(string login_info) Opis Funkcja służy do zalogowania użytkownika opisanego za pomocą argumentu login_info i zwrócenia informacji o danych jego dotyczących. Informacje zwracane są pod warunkiem udanego zalogowania. Informacje dotyczące logującego się użytkownika przekazane za pomocą argumentu login_info muszą spełniać warunki podane w rozdziale Dane wysyłane do usługi oraz być zgodne ze schematem zawartym w pliku login-info.xsd. Odpowiedź zwracana przez funkcję jest dokumentem XML zgodnym ze schematem zawartym w pliku uzytkownik-info.xsd. Sam dokument jest zaszyfrowany za pomocą algorytmu i klucza przekazanego w argumencie login_info i przekształcony do postaci Base64. W przypadku nieudanego zalogowania użytkownika, którego przyczyną jest niepoprawna nazwa lub hasło, funkcja zgłasza wyjątek. Tak samo traktowany jest przypadek, gdy nazwa i hasło jest poprawne, ale procedura przetworzenia zgłoszenia nie dobiegła końca. Oba przypadki różnią się oczywiście opisem, który niesie w sobie wyjątek. ZAŁOŻENIA TECHNICZNE DOTYCZĄCE KOMUNIKACJI POMIĘDZY SERWEREM APLIKACJI A USŁUGĄ SIECIOWĄ SERVINFOSYSAP Dokumenty XML, które otrzymują i zwracają usługi sieciowe są ściśle zdefiniowane oraz szyfrowane i zapisywane w formacie Base64. Usługa dostarcza informacji konfiguracyjnych: 1. Klucz publiczny; 2. Numer wersji; 3. Nazwa algorytmu do szyfrowania z numerem wersji; 4. Nazwa algorytmu do obliczania skrótu. Hasło użytkownika przesyłane jest w postaci skrótu obliczanego algorytmem z punktu powyższego. Wszystkie dane binarne wewnątrz XML-a są zapisywane w formacie Base64.

11 Rejestrowanie użytkownika 1. Formularz konwertowany do XML i wysyłany za pomocą dedykowanej usługi sieciowej z dołączonym kluczem publicznym wysyłającego wraz z nazwą algorytmu i numerem wersji; 2. Szyfrowany za pomocą klucza publicznego i algorytmu (opisane powyżej); 3. Zwrotnie wysyłane jest informacja o powodzeniu lub opis błędu (też XML); Logowanie 4. Do usługi przekazywane są: nazwa użytkownika, skrót hasła, adres IP, data (z czasem), klucz publiczny wywołującego usługę; 5. Zwrotnie wysyłany jest dokument XML z informacją o powodzeniu logowania, a w przypadku błędu jego opis; 6. W przypadku udanego zalogowania zwracana jest pełna informacja o danych zalogowanego użytkownika; Zapisywanie płatności wybranych przez użytkownika 7. Dokument musi zawierać nazwę użytkownika i jego hasło (skrót); 8. Całe operacja realizowana jest w trzech krokach: a. Powiadomienie (za pomocą dedykowanej usługi sieciowej) o przystąpieniu do realizacji płatności; zwrotnie wysyłana jest informacja o powodzeniu; w przypadku błędu (zwracany jest jego opis) przerywamy operację; b. Przekierowanie do KIR-u z podaniem płatności do zrealizowania; zwrotnie wysyłana jest informacja o powodzeniu lub błędzie; c. Powiadomienie (za pomocą dedykowanej usługi sieciowej) o stanie zrealizowania płatności przez KIR (powodzenie lub błąd). INTEGRACJA MODUŁÓW EPODATKI Połączenie Użytkownik Serwer aplikacji Serwer aplikacji Serwer usług sieciowych Serwer usług sieciowych Baza danych PayByNet Sposób połączenia Generowana jest strona HTML z apletem języka Java, który przy pomocy połączenia SSL komunikuje się z serwerem aplikacji. Połączenie poprzez firewall. Przesyłane pakiety informacji są dodatkowo szyfrowane za pomocą algorytmu RSA o sile 1024, 2048, 4096 bitów, w zależności od ustawień systemu. Odpowiednia konfiguracja dostępu do bazy danych uniemożliwia dostęp z zewnątrz. Podpis elektroniczny, biblioteka kryptograficzna, SSL W ramach systemu PayByNet w komunikacji między użytkownikami i modułami systemu PayByNet stosowane są połączenia SSL szyfrowane kluczem o długości 128 bitów. Podczas połączenia następuje jednostronne uwierzytelnienie ze strony serwera WWW obsługującego system PayByNet.

12 BEZPIECZEŃSTWO Usługa sieciowa ServInfoSysAP wymaga, aby dane przekazywane między usługą, a klientem były szyfrowane za pomocą algorytmu RSA. W przypadku danych wejściowych używany jest klucz publiczny dostarczany przez samą usługę za pomocą dedykowanej funkcji. Do zaszyfrowania danych wyjściowych używany jest z kolei klucz publiczny dostarczony przez klienta wywołującego usługę. Aby klient mógł otrzymać dane wymiarowe pobierane z bazy danych urzędu konieczne jest jego uwierzytelnienie i autoryzacja. Uwierzytelnienie odbywa się przez podanie nazwy (login) oraz hasła (dane te przed wysłaniem muszą zostać zaszyfrowane za pomocą klucza publicznego usługi sieciowej). Autoryzacja ma na celu określenie zakresu danych, które mogą zostać zwrócone klientowi. Sam zakres danych ustalany jest przez pracownika urzędu podczas rejestrowania zgłoszenia od klienta. Bezpieczeństwo aplikacji internetowej zależy w dużej mierze od technologii użytej do jej budowy. Nasz produkt jest wykonywalnym programem i w odróżnieniu od innych aplikacji internetowych nie jest oparty na języku skryptowym. Do użytkownika wysyłany jest program binarny znajdujący się w jednym pliku (archiwum jar). Wszystkie dane, na których program operuje znajdują się w specjalnie zabezpieczonym miejscu w pamięci RAM (Sun Microsystem Java security box - Sandbox). Program nie ma fizycznej możliwości zapisu jakichkolwiek danych na dysku komputera. Komunikacja pomiędzy programem uruchomionym w przeglądarce a serwerem JBoss również została zabezpieczona. Na potrzeby komunikacji program generuje mocny klucz RSA (o długości 2048 bitów). Tak zabezpieczone wiadomości są bardzo trudne do odszyfrowania. Dodatkowo każda wiadomość zawierająca dane użytkownika podpisywana jest specjalnym kodem, który gwarantuje, że mogła ona zostać wygenerowana tylko przez aplikację epodatki. Inne programy nie mogą poprawnie odczytywać, czy ingerować w tak zabezpieczone komunikaty. System cyfrowo podpisywanych komunikatów zabezpiecza przed atakami na sesję komunikacyjną, dzięki czemu nie istnieje możliwość podszycia się pod poprawnie zalogowanego użytkownika, czy wykonanie zapytania SQL. Usługa znajdująca się po stronie serwera JBoss również musi zostać zabezpieczona. Jest ona najczęściej narażony na ataki. Usługa serwisu epodatki nie posiada bezpośredniego dostępu do bazy danych. Informacje dostarczane do użytkownika odczytuje z usługi sieciowej zainstalowanej na serwerze IIS. Komunikaty wysyłane pomiędzy serwerami są szyfrowane. Usługa epodatki oczekuje na zaszyfrowany i podpisany komunikat wysłany przez Aplikację z przeglądarki klienta. Zawiera ona interfejs funkcji, które może wykonać usługa sieciowa. Kiedy komunikat nie zostałby podpisany (jego podpis nie jest zgodny z podpisem aplikacji epodatki), lub gdy próbuje on wykonać niedozwoloną operację następuje przerwanie programu. Nie można wygenerować komunikatu, który wykonywałby dowolne zapytanie w bazie danych. Odczyt informacji z przechwyconych komunikatów nie jest możliwy. Wszystkie informacje są szyfrowane jednorazowym kluczem RSA, który po wylogowaniu użytkownika zostaje bezpowrotnie wymazany z pamięci komputera.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres