====== Podpora pro EET v IS Orsoft Open ====== Pro komunikaci se systémem EET je třeba splnit následující přepdoklady: * Získat podpisový klíč z EET * Mít v Trusted certifikátech https certifikát systému EET * Server Open musí běžet pod JRE 1.8.0.112 - podpora TLS 1.2 * JRE musí mít funkční silnou kryptografii (JCE Crypto policies) === Základní informace a vysvětlení zkratek === * **FIK** - fiskální identifikační kód přidělený finanční správou a potvrzující, že správce daně zaevidoval tržbu na základě původní datové zprávy. Je to několikamístný unikátní kód generovaný servery finanční zprávy po obdržení datové zprávy o tržbě. * **BKP** – bezpečnostní kód poplatníka, kód generovaný automaticky pokladním zařízením podnikatele, který prokazuje jednoznačnou vazbu mezi účtenkou a podnikatelem, který ji vydal. * **PKP** - podpisový kód poplatníka je pomocným ochranným prvkem, který umožňuje kontrolu integrity a prokazuje odpovědnost podnikatele za vystavení účtenky. Je generován automaticky pokladním zařízením podnikatele, na účtenku je však povinně uváděn pouze v případech, kdy na účtenku nelze uvést z objektivních důvodů FIK (např. při výpadku spojení nebo při evidenci tržeb ve zjednodušeném režimu). Základní postup získání autentizačních údajů získáte zde: [[http://www.etrzby.cz/cs/pred-zahajenim-evidence-trzeb|http://www.etrzby.cz/cs/pred-zahajenim-evidence-trzeb]]. Veškeré pokusy o odeslání informací na EET lze nalézt v [[orsoftopen:o0:kmendata:o0eet0|Kmenová data/Doklady/EET - Elektronická evicence tržeb]]. === Podpisový klíč === Podpisový klíč získáte na certifikační autoritě MF ČR. Pokud jej máte ve správě Windows, je třeba jej vyexportovat (včetně soukromého klíče) do PKCS#12 (přípona .pfx) Soubor s klíčem PFX uložíte na svém počítači. Dále zvolíte //Kmenová data/Parametry/Konfigurace/Klíče a certifikáty// v menu Další volba vyberete //Import klíče a certifikátu z PFX// Jako alias klíče dejte například **EET**. === Šifrovací certifikát pro HTTPS === V menu Orsoft Open vyberte //Kmenová data/Parametry/Konfigurace/Trusted certifikáty// a v další volbě dejte Import certifikátu pro EET. V případě, že vyběhne výjimka //java.rmi.RemoteException: Nemohu importovat duplicitní certifikát - digicertglobalrootg2// tak je možné, že certifikát tam již je. Stejný certifikát slouží i pro ISDS (datové schránky) a ADIS MFČR (komunikace s daňovou správou). ** ! Pozor, po importu certifikátu do Trusted certifikátů je třeba restartovat služby serveru IS Orsoft Open ! ** === Konfigurace pro EET === Konfigurace obsahuje defaultní hodnoty pro komunikaci s EET. Je třeba zde nakonfigurovat tyto údaje: * DIČ - DIČ poplatníka * ID provozovny * ID Pokladny * Podpisový klíč - jedná se o klíč, který jsme získali z certifikační autority MF ČR * heslo ke klíči - uložené heslo, abychom nemuseli při každém prodeji psát heslo * Režim - jedná se o režim EET - vě většině případů "Běžný" * Ověřovací režim - zatrhneme v případě, že chceme pouze ověřit schopnosti komunikace s EET * Playground - pouze pro vývojáře (testování) Další konfiguraci je třeba provést na úrovni pokladen ve financích: [[orsoftopen:p0:pokladny:pphluc|Pokladní doklady]] === BEST PRACTICES === * Je vhodné všem uživatelům Openu, kteří komunikují s EET dát stejný alias (název) podpisového klíče.