Na základe platnej legislatívy je povinnosťou zamestnávateľa odosielať vybrané dokumenty elektronickou formou. Dátové schránky predstavujú jeden z možných variantov odoslania.

Aplikácia EGJE umožňuje cez dátovú schránku odosielať vybrané dokumenty (viď ďalšie kapitoly). Odoslanie v rámci aplikácie umožňuje dokument odoslať volaním bez nutnosti využitia webového rozhrania portálu dátových schránok.

Pre napojenie do systému ISDS pomocou aplikácie EGJE sú platné rovnaké pravidlá a limity, ako by sa do ISDS prihlasovala kompetentná osoba priamo.

2 Nastavenie/implementácia

2.1 Nevyhnutné náležitosti k ISDS

- počítač s pripojením na internet

- program (komunikátor) / mzdový (personálny) systém (EGJE), ktorý:

o vytvára dátovú vetu (DV) - štruktúrované XML podľa špecifikácie pre jednotlivé služby

o komunikuje so systémom dátových stránok volaním vybraných Webových služieb podľa špecifikácie ISDS (WSDL definícia)

- klient zaistí kompetentnú osobu – používateľa EGJE, ktorá

o má vlastné prístupové údaje pre Dátovú schránku zamestnávateľa formou basic pripojenia (používateľské meno a heslo). Zatiaľ nie je podporované prihlasovanie pomocou certifikátu.

o je stotožnená v registri obyvateľov CZ

o má oprávnenie na odosielanie správ pre exporty z EGJE

o má oprávnenie na čítanie / stiahnutie pre prípadné načítanie prijatých správ z ISDS (stiahnutie doručenej výzvy z ÚP)

Poznámka: Pri prihlásení do DS z EGJE - dôjde pri akcii stiahnutie súborov k označeniu všetkých správ ako „prečítané“, aj keď sa do EGJE načíta iba súbor z ÚP (= vlastnosť DS).

- klient zaistí, že:

o I pre komunikáciu cez dátovú schránku je potrebný certifikát ISDS pre zabezpečenú komunikáciu medzi servermi. Tento môže byť načítaný z dátových štruktúr EGJE alebo môže byť uložený a načítaný zo systémového úložiska. Ak pre uloženie certifikátu ISDS bude použité systémové úložisko, cesta k adresáru s certifikátom je evidovaná v atribúte API\Konfigurácia API: Cesta k úložisku certifikátu (CA). Pokiaľ je certifikát opatrený heslom, potom sa heslo eviduje v rámci atribútu Heslo k certifikátu (CA). Záväzný názov certifikátu v systémovom úložisku je: pre produkčné prostredie isds_prod.jks, pre testovacie prostredie isds_test.jks.

o V prípade vypršania platnosti TLS certifikátu pre komunikáciu je potrebný nový certifikát

§ Stiahnuť/Exportovať pomocou prehliadača.

§ Ak je využívané na uloženie certifikátu systémové úložisko, potom aktualizovať tu.

§ Pokiaľ je využívané uloženie certifikátu v dátových štruktúrach EGJE, potom založiť v Adm27 ako typ=21 serverový a druh_kľúča =1 verejný. Certifikát je na karte Priradenie k API potrebné priradiť k API-ISDS. Toto riešenie je iba v prípade, keď k náhrade dôjde v čase medzi verziami EGJE a do kódu EGJE nebolo možné certifikát implementovať v rámci verzie.

Každý webový prehliadač má rozdielne možnosti exportu certifikátu. V princípe je potrebné kliknúť na podrobnosti stránky (ikona zámku / vľavo od cesty k web stránke) ďalej podrobnosti a export certifikátu. Možné formáty exportu pre EGJE sú *.cer,*.der, *. pfx, *.pkcs12.

Obrázok, na ktorom je text, snímka obrazovky, písmo, softvér

Automaticky generovaný popis

Export certifikátu vo webovom prehliadači

2.2 Oprávnenie v EGJE pre komunikáciu formou ISDS

Na uvedené objekty je nutné mať nastavené oprávnenia pre používateľov, ktorí majú oprávnenie príjmu a odosielanie správ formou ISDS.

Právo na objekt	Typ oprávnenia
Poj65 – Formulár pre export „Potvrdenie o príjmoch na výzvu ÚP vo formáte xml “	2-Zápis a čítanie
Poj65e – Zostava na kontrolu prijatých správ z ÚP (príjem xml výzvy z ÚP)	1-Spustiť
Vyk65 – ePodanie – riadiaci formulár	2-Zápis a čítanie
Práva na všeobecné zostavy (kde je pridaná všeobecná možnosť odoslať pomocou ISDS):
fExportDS - všeobecné spoločné oprávnenie pre zobrazenie tlačidla „odoslať pomocou ISDS“	1 - spustiť
Právo na vybrané zostavy z dôvodu samotného exportu konkrétnej zostavy pomocou ISDS aj náhľadu logovania vo Vyk65. (pozri kapitolu 4)	1 - spustiť

2.3 Nastavenie Adm formulárov pre komunikáciu s ÚP cez DS

Popis nižšie obsahuje odporúčané nastavenia pre formuláre Adm55, Adm22, Adm60 a Adm28, kde je prepojená konfigurácia API, Definícia podania a Kontakty dátových schránok zamestnávateľa a externých organizácií.

Poznámka: pre účely zjednodušenej implementácie ISDS bolo plošným skriptom vo verzii e202405a zaistené čiastočné naplnenie formulára pre nastavenie:

· externé organizácie pre ISDS a ÚP na Adm28 (je potrebné dodefinovať organizácie a správne jednotky)

· Adm55 definícia API ISDS (je potrebné dodefinovať port a proxy, a priradenie prostriedku ISDS pre organizácie a SJ)

· Adm60 – zoznam podaní ISDS.

Nižšie je popísané ilustračné nastavenie pre správny chod ISDS, ktoré je možné overiť po spustení skriptu.

2.3.1 Adm55 – Evidencia API a prostriedkov služieb elektronickej identifikácie a autentizácie

Formulár Adm55 je pre účely ISDS nastavený jednorazovo – bez ohľadu na počet agend spracovaných ISDS. Nastavenie je možné špecificky vykonať pre testovaciu aj produkčnú prevádzku. Nastavenie je kontrolované a použité v súlade s inštaláciou EGJE. Konkrétne v config_egje.jar je položka r_typ_inst, kde je pre produkčný beh použitá hodnota „P“ a pre test „T“ (hodnotu možno overiť v Nápovede - O aplikácii - Konfigurácia).

Testovacia prevádzka pristupuje do služieb portálu czebox.cz.

Produkčná prevádzka pristupuje do služieb portálu mojedatovaschranka.cz.

Adm55 – Evidencia API a prostriedkov služieb elektronickej identifikácie a autentizácie – záložka API

Kód: ISDS
Názov: ISDS
Poskytovateľ: 2 - ISDS Dátová schránka

Adm55 – Evidencia API a prostriedkov služieb elektronickej identifikácie a autentizácie - záložka API - Konfigurácia API

Kód konfigurácie: ISDS
Názov konfigurácie: ISDS Dátová schránka
Typ prostredia (tu podľa použitia databázy): 40 – Produkčné (20 – Testovacie)
URL: proxy server organizácie napr. (proxy.elanor.cz)
Port: pre komunikáciu pomocou web služieb smerom von z organizácie napr: 3128
Adresár pre stiahnuté súbory: DataboxDI
Adresár pre súbory na nahranie: DataboxDO

Adm55 - Evidencia API a prostriedkov služieb elektronickej identifikácie a autentizácie – záložka Prostriedky

API: ISDS
Kód: ISDS
Názov: ISDS
Popis:
Oblasť služieb: 3 - Doručenie
Typ služieb: 30 - Dátová schránka
Metóda: 300 - Dátová správa
Platnosť záznamu: 1 - Použiteľný záznam

Adm55 - Evidencia API a prostriedkov služieb elektronickej identifikácie a autentizácie - záložka Prostriedky - Priradenie prostriedku organizácii a SJ

Založte záznam pre každú organizáciu a SJ

Prostriedok: ISDS
Organizácia:
SJ:
Defaultný prostriedok: Áno
Platnosť záznamu: 1 - Použiteľný záznam

2.3.2 Adm22 – Konfig. – správnej jednotky

Adm22 – Konfig. - správnej jednotky – záložka Údaje o správnej jednotke

ID dátovej schránky (zamestnávateľa): kód „DS“

2.3.3 Adm28 – Externá organizácia

Formulár je nastavený na účely konkrétnej agendy tak, aby bol prepojený kontakt (kód dátovej schránky) Adm28 na Adm60 na agendu a druh podania.

Adm28 - Externá organizácia – záložka Externá organizácia

Kód: ÚP ČR
Názov: Úrad práce ČR
Typ organizácie: 1 - Štátna správa

Adm28 – Externá organizácia – záložka Štruktúra pobočiek, záložka Detail – tlačidlo „Nová koreňová pobočka“

Úroveň štruktúry: 1
Názov: Úrad práce ČR (centrála)
Skratka názvu: ÚP ČR

Adm28 – Externá organizácia – záložka Štruktúra pobočiek, záložka Kontakty

Druh komunikácie: 40 - Dátová schránka
Agenda podania: 1 - ÚP – Príjmy zamestnanca

2 - ÚP – Hlásenie cudzincov

Kontakt: 2akmgv5 (kód dátovej schránky ÚP určený pre potvrdenie o príjme)

2.3.4 Adm60 - Príjmy zamestnanca - Parametrizácia podania

Adm60 – Parametrizácia podania – záložka Detail - definícia druhu podania

Externé organizácie: Úrad Práca
Pobočka: Úrad práce ČR (centrála)
Agenda podania: 1- ÚP - Príjmy zamestnanca
Komunikačný kanál podania: 1 - DS
Druh podania: 100 - ÚP - Príjmy zamestnanca za obdobie
Externý kód podania: UP PRIJMY
Názov podania: Odpoveď na výzvu - Príjmy zamestnanca za obdobie
Skratka názvu: Poj65

Adm60 - Parametrizácia podania - záložka Kroky - krok č. 1

Prostriedok API: ISDS
Typový krok podania: Výzva na doloženie dát
Poradie kroku: 1
Názov kroku: Výzva na doloženie dát - dotaz na ISDS
Popis kroku: Zistenie nových správ typu výzva
Spôsob výberu podacieho miesta: 1 - Agenda
Platnosť: 1 - Použiteľný záznam

Adm60 - Parametrizácia podania - záložka Kroky - krok č. 2

Prostriedok API: ISDS
Typový krok podania: Odpoveď na výzvu
Poradie kroku: 2
Názov kroku: Dátová správa - Odpoveď na výzvu ÚP
Popis kroku: Poj65 - export xml a odoslanie pomocou dátovej správy
Spôsob výberu podacieho miesta: 1 - Agenda
Platnosť: 1 - Použiteľný záznam

2.3.5 Adm60 - Hlásenie cudzincov - Parametrizácia podania

Adm60 – Parametrizácia podania – záložka Detail - definícia druhu podania

Externá organizácia: Úrad Práce
Pobočka: Úrad práce ČR (centrála)
Agenda podania: 2- ÚP - Príjmy zamestnanca
Komunikačný kanál podania: 1 - DS

Druh podania: 120- ÚP - Hlásenie cudzincov - Informácie o nástupe
Externý kód podania: UpCizinci
Názov podania: ÚP Hlásenie cudzincov - Informácie o nástupe
Skratka názvu: UpCizInfoNast

Druh podania: 121- ÚP - Hlásenie cudzincov - Informácie o ukončení
Externý kód podania: UpCizinci
Názov podania: ÚP Hlásenie cudzincov - Informácie o ukončení
Skratka názvu: UpCizInfoUkon

Druh podania: 122- ÚP - Hlásenie cudzincov - Oznámenie o nástupe
Externý kód podania: UpCizinci
Názov podania: ÚP Hlásenie cudzincov - Oznámenie o nástupe
Skratka názvu: UpCizSdelNast

Druh podania: 123- ÚP - Hlásenie cudzincov - Oznámenie o ukončení
Externý kód podania: UpCizinci
Názov podania: ÚP Hlásenie cudzincov - Oznámenie o ukončení
Skratka názvu: UpCizSdelUkon

Adm60 - Parametrizácia podania - záložka Kroky - krok č. 1

Prostriedok API: ISDS
Typový krok podania: Odoslanie dát
Poradie kroku: 1
Názov kroku: ÚP odoslania dát
Platnosť: 1 - Použiteľný záznam

3 Postupy a objekty v EGJE pre komunikáciu s ISDS

Príjem a Odoslanie súborov – jednotlivé agendy sa realizujú priamo na čiastkových formulároch podľa agendy (napr. Poj65 pre odoslanie vytvoreného potvrdenia príjmu pre ÚP), príp. na formulári Vyk65 (overenie výzvy z ÚP).

3.1 Zostavy odosielané formou ISDS

V rámci okna parametrov u zostáv bola pridaná možnosť zobrazenia tlačidla „Odišli formou ISDS". Je to všeobecný komponent, ktorý bude využitý pre exporty EGJE formou ISDS. Pozri realizované objekty kapitola 4.

Toto tlačidlo je viditeľné za podmienok, že:

· Zostava je upravená na možnosť odoslania pomocou ISDS (programová úprava Elanor).

· Používateľský profil má právo fExportDS. Právo je v rámci patch distribuované, ale nie je pridelené pre žiadnu úlohu. Prideľte toto právo pre osoby, ktoré sú kompetentné na odosielanie pomocou ISDS.

Po stlačení tlačidla je používateľovi zobrazený výstup exportu a nové dialógové okno s parametrami ISDS, kde používateľ môže doplniť dáta potrebné na odoslanie podobne ako na portáli DS (mojedatovaschranka.cz).

V rámci patchu e202405a boli pre ISDS upravené a distribuované zostavy pre hlásenie cudzincov (Pozri kapitolu nižšie Hlásenie cudzincov pomocou dátovej schránky [CZ]) a súčasne bol plošne spustený skript pre založenie záznamov na formulároch Adm55, Adm60 (pod názvom TC1107726_EZM_ISDS_start.xml).

3.2 Výsledok podania

Z používateľského pohľadu je možné v ISDS Správu (dokument)

· Odoslať

· Prijať

Odosielanie aj Príjem sú určené len pre špecifické, do EGJE implementované typy dokumentov a agendy. Napr. výzva z Úradu práce je kontrolovaná a prijatá iba z jednej, na tento účel definovanej, dátovej schránky 2akmgv5 (kód dátovej schránky ÚP určený pre potvrdenie o príjme).

Oba spomínané procesy majú tzv. inicializačný – štartovací krok a výsledok procesu (úspech/chyba). Uvedené je logované vo Vyk65 v postupných krokoch.

3.3 Vyk65 - ePodanie - riadiaci formulár

Formulár obsahuje prehľad odoslaných a prijatých správ/súborov, je určený najmä na audit rôznych podaní (nie len ISDS).

Cyklus spracovania je špecifický podľa agendy (ÚP – príjmy, ČSSZ – oznámenia a výkazy,…) a podľa komunikačného kanálu (ISDS, API, VREP). Podľa agendy sú dostupné aj Akcie, ktoré môže používateľ vykonať (viď ďalšia kapitola).

Keď agenda obsahuje možnosť stiahnutia výzvy z ISDS, proces začína stiahnutím / vložením výzvy a končí odoslaním odpovedi. Keď používateľ iba odosiela dokument na základe iného externého alebo interného procesu či vyžiadania, vo Vyk65 je logované iba odoslanie a výsledok komunikácie s ISDS. Na obrázkoch nižšie sú zobrazené tieto varianty procesu (ilustračne):
Obrázok, na ktorom je text, snímka obrazovky, displej, softvér

Automaticky generovaný popis

Vyk65 – varianty procesu

Pre jednotlivé kroky podania je možné tlačidlom vpravo „Zobraziť správu“ kontrolovať obsah odoslanej správy (alebo chyby daného kroku, keď obsahom kroku je hlásenie o chybe).

Zoznam objektov a agend v navigačnom zozname formulára je viditeľný podľa oprávnenia používateľa na konkrétny objekt a správnu jednotku (správny oddiel, keď bol vyplnený).

3.3.1 Vyk65 – Akcia pre ISDS a agendu ÚP - Príjmy

Akciu používateľ vyberie zo zoznamu dostupných akcií a spustí tlačidlom „Vykonaj akciu“.

- „ ISDS - Vlož manuálne výzvu z DISKU – akcia je dostupná nezávisle od pozície v navigačnom zázname vpravo

- „ ISDS - Zisti nové výzvy z ISDS ÚP“ – akcia je dostupná nezávisle od pozície v navigačnom zázname vpravo

o príjem správ je realizovaný (presmerovaný) do pomocnej zostavy Poj65e (pozri nižšie), ktorá vykoná kontrolu obsahu dátovej schránky zamestnávateľa, stiahnutie relevantných správ a ich uloženie do DB EGJE do formulára Vyk65

o Poj65e po vyplnení parametrov spustí dotaz do dátovej schránky a overí prijaté správy z ÚP

- ďalším krokom je spustenie tlačidla „ISDS – Spáruj výzvu s PV“ – Akcia je dostupná v závislosti od záznamu vpravo

o pre záznamy vo Vyk65, kde je dokument v stave "Správa (Výzva) doručená zamestnávateľovi"

o funkcie párovania a následné spracovanie na formulári Poj65 bolo už funkčne riešené pri manuálnom nahraní výzvy z disku. Pri manuálnom stiahnutí z disku bolo párovanie automaticky napojené na import výzvy z disku

o v prípade automatického stiahnutia správ „na tlačidlo“ je potrebné po príjme znovunačítania formulára Vyk65. Následne pre každú novú prijatú výzvu je nutné spárovať súvisiace PV jednotlivo.

o výsledkom vykonania akcie je založenie inicializačného záznamu v Poj65 pre spárované PV

o používateľ následne pracuje na rozpracovaných záznamoch v Poj65 a tam aj odosiela pripravené odpovede na Výzvy

3.4 Poj65e – Kontrola nových správ ÚP z ISDS

Na formulári Poj65e – Kontrola nových správ ÚP z ISDS vyplňte:

- Správna jednotka

- Dátum od – počiatočný dátum pre kontrolu doručenia do dátovej schránky – zostava vyhľadá správy prijaté v intervale od tohto dátumu do dnešného dňa. Default je prednastavený na 7 dní spätne.

- Používateľské meno, Heslo – údaje pre prihlásenie do dátovej schránky zamestnávateľa.

3.5 Poj65 – Potvrdenie o príjme na výzvu ÚP vo formáte XML

Formulár Poj65 je detailne popísaný v používateľskej dokumentácii Poj_uzdoc. Formulár slúži na vytvorenie odpovede na žiadosť z ÚP vo formáte XML a je možné ho využiť v dvoch variantoch:

1. exportom odpovede do XML a uložením na lokálny disk,

2. alebo exportom a rovno odoslaním XML priamo do ISDS

Formulár generuje export, ktorý je validovaný oproti XSD schéme. Najskôr odporúčame vygenerovať súbor XML a uložiť na disk – po úspešnej validácii ho opakovane exportovať a rovno odoslať pomocou ISDS. Týmto sa vylúči možnosť odoslania nevalidného dokumentu priamo do dátovej schránky Úradu práce.

4 ISDS – prehľad realizovaných výstupov v EGJE

Do verzie e202405 boli pre ISDS realizované tieto objekty. Na nižšie uvedené objekty je potrebné mať právo na spustenie aj pri náhľade vo Vyk65 (riadiaci a logovací formulár pre ePodanie):

Objekt EGJE	Názov podania
Poj65	Potvrdenie o príjme na výzvu ÚP vo formáte XML
Poj65e	Zostava pre kontrolu a stiahnutie prijatých správ z ÚP

Do verzie e202409 boli pre ISDS realizované tieto objekty:

Objekt EGJE	Názov podania
Opv35	Hlásenie cudzincov – Informačná karta – nástup/zmena vo formáte XML
Opv36	Hlásenie cudzincov – Informačná karta – výstup vo formáte XML
Opv45	Hlásenie cudzincov – Oznámenie – nástup/zmena vo formáte XML
Opv46	Hlásenie cudzincov – Oznámenie - výstup vo formáte XML