Konfigurační požadavky

Pro funkčnost automatizované konverze z moci úřední je třeba provést základní konfiguraci URL adresy endpointu služeb CzechPOINT, vůči které se provádí autentizace oprávněného uživatele, analýza dokumentu a získávání časového razítka pro finalizaci konverze. Následující klíče je třeba zapsat do konfiguračního souboru webové služby Web.config (uvedené adresy jsou platné pro produkční prostředí):

  <add key="kzmu_use_automatized_le" value="true" />
  <add key="kzmu_automatized_le_url"
       value="https://cert.czechpoint.cz:443/konverze/ws/1.0/automat/kzmu/le" />
  <add key="kzmu_seal_cert_id" value="CertificateID:alias" />
  <add key="kzmu_seal_cert_pin" value="heslo_k_peceti" />

Testovací prostředí pro klienty je na url https://(www./cert.)edu.czechpoint.cz.

Autentizace uživatele (systému) probíhá na základě osobního certifikátu oprávněného uživatele. Tento certifikát musí být nahrán na odpovídajícím prostředí CzechPOINT a zároveň musí být přístupný pro LTD server v PFX/P12 souboru. Do konfiguračního souboru webové služby Web.config se pomocí následující klíčů zapisuje cesta k PFX souboru a heslo:

<add key="kzmu_clerk_cert_path" value="cesta_k_souboru.pfx"/>
<add key="kzmu_clerk_cert_pass" value="heslo_k_certifikatu"/>

Popis konfiguračních klíčů:

kzmu_use_automatized_le

Přepíná konverzi ze staré na novou. Výchozí hodnota je false (použije se "Autorizovaná konverze z moci úřední").

kzmu_automatized_le_url

Adresa služby nového rozhraní KzMU API (viz dokumentace). Výchozí hodnota je prázdná.

kzmu_seal_cert_id (volitelný)

Identifikátor kvalifikovaného certifikátu elektronické pečeti, viz Konverze souboru do PDF či PDF/A. V případě služby Vzdáleného pečetění (HSM WS) použít prefix "HStore". Pokud není tento klíč uveden, použije se výchozí certifikát této služby (HStore:0-0-0-0-0).

kzmu_seal_cert_pin (volitelný)

Heslo pro přístup k privátnímu klíči kvalifikovaného certifikátu elektronické pečeti, viz ConvertFileEx.Options.Signature.PrivateKeyPIN.

kzmu_seal_auth_CertPath (volitelný)

Cesta k přihlašovacímu certifikátu ke službě Vzdáleného pečetění (HSM WS), který byl použit v žádosti o vydání pečeti např. přes aplikaci Sofa.

kzmu_seal_auth_CertPass (volitelný)

Heslo k přihlašovacímu certifikátu ke službě Vzdáleného pečetění (HSM WS), viz kzmu_seal_auth_CertPath.

kzmu_automatized_clerk_cert_path (volitelný)

Cesta k PFX/P12 soubor s certifikátem pro přihlášení ke službě Automatizované konverze CzechPOINT (KzMU API 3), ve formátu PFX/P12.

  • Tento certifikát musí mít organizaci registrovanou jako AIS pro JIP v CzP > Správa dat.

  • Pokud není nastaven, použije se výchozí (kzmu_clerk_cert_path).

kzmu_automatized_clerk_cert_pass (volitelný)

Heslo pro přístup k privátnímu klíči přihlašovacího certifikátu ke službě Automatizované konverze (KzMU API 3).

Pokud není nastaven, použije se výchozí (kzmu_clerk_cert_pass).

Přihlašovací certifikát ke službě Vzdáleného pečetění (HSM WS) vydává ERA operátor Software602 a.s. při žádosti o kvalifikovaný certifikát pro elektronickou pečeť. Jedná se o komerční serverový certifikát od vystavitele PostSignum Public CA.