Orsoft Doku
Dokumentace a nápověda pro IS Orsoft Open

Podpora pro EET v IS Orsoft Open

Pro komunikaci se systémem EET je třeba splnit následující přepdoklady:

  • Získat podpisový klíč z EET
  • Mít v Trusted certifikátech https certifikát systému EET
  • Server Open musí běžet pod JRE 1.8.0.112 - podpora TLS 1.2
  • JRE musí mít funkční silnou kryptografii (JCE Crypto policies)

Základní informace a vysvětlení zkratek

  • FIK - fiskální identifikační kód přidělený finanční správou a potvrzující, že správce daně zaevidoval tržbu na základě původní datové zprávy. Je to několikamístný unikátní kód generovaný servery finanční zprávy po obdržení datové zprávy o tržbě.
  • BKP – bezpečnostní kód poplatníka, kód generovaný automaticky pokladním zařízením podnikatele, který prokazuje jednoznačnou vazbu mezi účtenkou a podnikatelem, který ji vydal.
  • PKP - podpisový kód poplatníka je pomocným ochranným prvkem, který umožňuje kontrolu integrity a prokazuje odpovědnost podnikatele za vystavení účtenky. Je generován automaticky pokladním zařízením podnikatele, na účtenku je však povinně uváděn pouze v případech, kdy na účtenku nelze uvést z objektivních důvodů FIK (např. při výpadku spojení nebo při evidenci tržeb ve zjednodušeném režimu).

Základní postup získání autentizačních údajů získáte zde: http://www.etrzby.cz/cs/pred-zahajenim-evidence-trzeb.

Veškeré pokusy o odeslání informací na EET lze nalézt v Kmenová data/Doklady/EET - Elektronická evicence tržeb.

Podpisový klíč

Podpisový klíč získáte na certifikační autoritě MF ČR. Pokud jej máte ve správě Windows, je třeba jej vyexportovat (včetně soukromého klíče) do PKCS#12 (přípona .pfx)

Soubor s klíčem PFX uložíte na svém počítači. Dále zvolíte Kmenová data/Parametry/Konfigurace/Klíče a certifikáty v menu Další volba vyberete Import klíče a certifikátu z PFX

Jako alias klíče dejte například EET.

Šifrovací certifikát pro HTTPS

V menu Orsoft Open vyberte Kmenová data/Parametry/Konfigurace/Trusted certifikáty a v další volbě dejte Import certifikátu pro EET. V případě, že vyběhne výjimka java.rmi.RemoteException: Nemohu importovat duplicitní certifikát - digicertglobalrootg2 tak je možné, že certifikát tam již je. Stejný certifikát slouží i pro ISDS (datové schránky) a ADIS MFČR (komunikace s daňovou správou).

! Pozor, po importu certifikátu do Trusted certifikátů je třeba restartovat služby serveru IS Orsoft Open !

Konfigurace pro EET

Konfigurace obsahuje defaultní hodnoty pro komunikaci s EET. Je třeba zde nakonfigurovat tyto údaje:

  • DIČ - DIČ poplatníka
  • ID provozovny
  • ID Pokladny
  • Podpisový klíč - jedná se o klíč, který jsme získali z certifikační autority MF ČR
  • heslo ke klíči - uložené heslo, abychom nemuseli při každém prodeji psát heslo
  • Režim - jedná se o režim EET - vě většině případů „Běžný“
  • Ověřovací režim - zatrhneme v případě, že chceme pouze ověřit schopnosti komunikace s EET
  • Playground - pouze pro vývojáře (testování)

Další konfiguraci je třeba provést na úrovni pokladen ve financích: Pokladní doklady

BEST PRACTICES

  • Je vhodné všem uživatelům Openu, kteří komunikují s EET dát stejný alias (název) podpisového klíče.