Bulletin pro vývojáře - červen 2009

Změny a novinky v e - Podání ČSSZ (Bulletin pro vývojáře SW firem - červen 2009: nové služby)

ČSSZ si Vás dovoluje oslovit v souvislosti se změnami, které nastaly nebo brzo nastanou v e - Podáních pro ČSSZ.

Obsah:

  • 1.  Obměna šifrovacího certifikátu
  • 2.  Oznámení nového kvalifikovaného podpisového certifikátu
  • 3.  Nová služba PVPOJ
  • 4.  Úpravy e - Podání pro důchodové pojištěni DP a nemocenské pojištění NP
  • 5.  Příloha k žádosti o dávku nemocenského pojištění
  • 6.  Hashovací (Hešovací) algoritmus SHA2 šifrovacího a podpisového certifikátu
  • 7.  Aktualizace seznamu adresátů

1.  Obměna šifrovacího certifikátu

Stávající šifrovací certifikát pro ČSSZ platí do 2. 7. 2009. Nový šifrovací certifikát je zveřejněn na webu čssz na stránkách:

Upozorňujeme na nutnost certifikát co nejdříve distribuovat do používaných aplikací. Certifikát je podepsán s využitím stávajícího  hešovacího algoritmu (SHA-1). Pro podepsání odpovědi od systému DIS se stále používá certifikát platný do 2.7.09 (bude změněno později).

2.  Oznámení kvalifikovaného certifikátu

V testovací i ostré větvi DISu, ČSSZ zprovoznila (servisní) e-službu Oznámení kvalifikovaného  certifikátu.

e-služba (e - Podání) je určeno podávajícím, kteří mají nový kvalifikovaný podpisový certifikát, jehož veřejnou část potřebují sdělit referentům OSSZ a přitom ještě platí jejich předchozí (dobíhající) certifikát. Datovou větu usrcert lze vkládat do obálek pro ostatní služby (kromě Přehledu OSVČ).

Další informace (definice datové věty a pod.) jsou umístěné na webu čssz: http://www.cssz.cz/cz/e-podani/druhy-e-podani/oznameni-kvalifikovaneho-certifikatu/

Podávající obdrží z DISu odpověď do mailové schránky i programovou odpověď ve formátu xml pro odesílající program, ale v případě bezchybného přijetí e - Podání vlastní výsledek, tedy zapsání nebo případné odmítnutí zápisu údajů certifikátu do dB pověřených uživatelů ani případná příčina nebudou explicitně sdělovány (z bezpečnostních důvodů). e - Podání Oznámení kvalifikovaného certifikátu je v provozu v obou prostředích, předpokládá se nejdříve testování v Testovacím prostředí Pro otestování je možno se domluvit s technickou podporou DISu a přidat uživateli jiný platný kvalifikovaný certifikát, je-li takový u vývojáře k dispozici)

Poznámka k chybě 403 při testování e - Podání Oznámení kvalifikovaného certifikátu.

e - Podání usrcert pravděpodobně skončí chybou:  403 - Chyba validace certifikátu: Uživatel nenalezen v DB.

Chyba (na straně ČSSZ) je způsobena tím, že v dB test_uživatelů není uloženo rodné číslo, které je (asi správně) uvedeno v dat.větě usrcert (pro test_uživatele jsou vygenerovaná fiktivní RČ, protože se před lety s potřebou vyvolanou tímto podáním nepočítalo).

Prosím, před dalším zkoušením pošlete na mail:  vaclav.kohl@cssz.cz   hodnotu RČ, se kterým se bude odeslání certifikátu testovat (může být opět fiktivní, ale nedoporučuji). Při opakovaném odesílání lze se vyhnout vyhodnocení e - Podání jako duplicitní tím, že se provede změna údajů v datové větě (k tomu je určen atribut sqnr=, jehož hodnotu lze měnit).

3.  Nová služba PVPOJ

ČSSZ připravuje e - Podání Přehledu o výši pojistného a vyplacených dávek, tedy měsíční hlášení, jehož formulář je od začátku tohoto roku  na webu ČSSZ s poznámkou na lemu, že existuje také tzv. elektronický formulář. Služba je hlavních rysech připravena, očekávají se ovšem možné změny, protože legislativní podklad pro toto hlášení prochází novelizací v parlamentě.

e - Podání PVPOJ bude zařazeno na PVS do služby: Česká správa sociálního zabezpečení - Důchodové pojištění. To má pro podávající výhodu v tom, že není třeba tuto službu na PVS registrovat. Je však nutné provést registraci podávajícího k e - Podání PVPOJ na místně příslušné SSZ. Důvodem pro tuto registraci je požadavek, aby bylo umožněno zaměstnavatelům rozlišit množinu podávajících PVPOJ od těch, které mají např. na starosti a odesílají evidenční listy. K registraci služby se použije tiskopis "Oznámení o pověření k zajištění všech úkonů souvisejících s podáváním Přehledu o výši pojistného a vyplacených dávkách". Spolu s obdobným tiskopisem pověření pro tzv. zastupující organizace je na webových stránkách ČSSZ.

Informace pro vývojáře (Definice datové věty apod.) budou umístěny na webu ČSSZ. Odkaz bude na stránce : http://www.cssz.cz/cz/e-podani/druhy-e-podani/

Datová věta bude validována proti vystavenému XML schématu XSD.

4.  Úpravy e - Podání důchodové pojištěni DP a nemocenské pojištění NP

e - Podání pro DP a NP byla nepatrně inovována. Důvodem byly změny, které byly vyvolány vývojem zákonných předpisů pro čssz. Přitom byly sjednoceny datové typy některých údajů a doplněny atributy záhlaví datových vět, aby umožnily rozlišení vyvíjecích se formulářů.

Úpravy se týkají typů e - Podání a to jak samotných datových vět, tak tzv. obálky pro ČSSZ. Verze 1.2 vyžaduje hodnotu atributu eType odpovídající odesílané datové větě, tedy formuláři. V textových údajích datové věty není nyní povolována mezera na konci textového řetězce (je důvodem chyby 5).

5.  Příloha k žádosti o dávku nemocenského pojištění

ČSSZ uvažuje o zavedení e - Podání pro tiskopis 89 621 1 Příloha k žádosti o dávku nemocenského pojištění.

6.  Hešovací algoritmus podpisového a šifrovacího certifikátu

Významná změna se připravuje v souvislosti používání hešovacího algoritmu jako reakce na ustanovení MV ČR nařizující CA ukončit vydávání certifikátů s algoritmem SHA-1 a nahradit jej od 1.1.2010 algoritmem SHA-2. I když v první řadě jde o povinnost přijímat e - Podání podepsaná el. podpisem vytvořeným na základě certifikátu s algoritmem SHA-2 od 1.1.2010, bude ČSSZ připravovat kontrolní programy a programy generující programové odpovědi obsahující datové struktury obsahující elektronické podpisy a časové značky s jistým předstihem, a to z důvodů, že testující uživatelé (mezi nimi i správce PVS) pravděpodobně použijí  zmíněný certifikát dříve a dále, aby jim bylo možno vyzkoušet zpracování uvedených struktur s předstihem.

Na straně ČSSZ přechod na nový typ certifikátu představuje rozsáhlé změny. O připravenosti na něj uživatelé naleznou informace na webu čssz v sekci e - Podání.

ČSSZ bude pochopitelně přijímat veškerá e - Podání, která budou vytvořena pomocí certifikátů s algoritmem SHA-1, např. šifrovací certifikát poskytnutý ČSSZ bude měněn až v průběhu roku 2010.

7.  Aktualizace seznamu adresátů

Jako obvykle Vás chceme požádat o spolupráci na aktualizaci seznamu Vašich e-mailových adres. Pokud si nepřejete zasílání informací tohoto typu, prosím sdělte to na dole uvedenou adresu. Pokud došlo k nějaké změně, učiňte tak také. Pokud znáte někoho, kdo si přeje dostávat informace jako je tento Bulletin, vyzvěte jej, aby nám poslal svou adresu.  ČSSZ se omlouvá všem, kteří tuto informaci považují za obtěžování. (vaclav.kohl@cssz.cz)