ePodanie (ePN – SK)

(služba B2B Sociálnej poisťovne)

 

Obsah

1     Základná charakteristika okruhu. 3

2     Požiadavky na zamestnávateľa. 3

2.1       Token a jeho platnosť 3

3     EGJE rieŠenie. 4

3.1       Spracovanie v EGJE. 4

3.2       Nastavenia v EGJE. 5

3.2.1      Nastavenie parametrov Adm55. 5

3.2.2      Ďalšie parametre API 5

 

 

 

1       Základná charakteristika okruhu

Služba B2B Sociálnej poisťovne

Služba B2B pre odvádzateľa poistného je ďalšou možnosťou ako poslať a prijať údaje do/zo Sociálnej poisťovne. Je to možnosť komunikácie so Sociálnou poisťovňou bez prihlasovania na portál eSlužieb (je teda možné mať oba spôsoby).

2       Požiadavky na zamestnávateľa

-        Zamestnávateľ postupuje podľa pokynov SP.

-        Žiadosť o zriadenie prístupov - Žiadosť predkladá zamestnávateľ, ktorý chce využívať B2B službu, ale aj firma, ktorá robí mzdy pre zamestnávateľov, aby mohla byť integrovaná do tejto služby.

-        Žiadosť je potrebné zaslať prostredníctvom elektronickej schránky (e-schránky) žiadateľa. Upozorňujeme, že ide o elektronickú schránku zriadenú zamestnávateľovi zo strany štátu v rámci eGovermentu (a aktivovanú na zasielanie), nie eSlužby Sociálnej poisťovne. Takto je zabezpečené aj overenie odosielateľa (nie je potrebné žiadosť overovať notárom alebo matrikou, čiže kto ho vykonal, kedy a v koho mene).

·        Po pridelení prístupu do B2B služby je potrebné na portáli SP v časti B2B – správa splnomocnení -  udeliť splnomocnenie pre B2B subjekt. Splnomocnenie je potrebné aj pre vlastný subjekt na službu ktorú bude zamestnávateľ využívať (v tomto prípade ePN).

2.1         Token a jeho platnosť

·        V časti správa subjektu  je potrebné vygenerovať tzv „offline token“ pre konkrétne IČZ. Offline token je potrebné prekopírovať do EGJE (Pozor - na portáli SP je zobrazený len jednorazovo).  V jednom čase je platný len jeden offline token. Tzn. aj keď token generujú viacerí užívatelia postupne, tak pre jedno IČZ je platný len posledný vygenerovaný.

 

Platnosť tokenu v čase tvorby dokumentácie je jeden rok.

Token je automaticky revokovaný tzn zneplatnený po 30 dňoch nepoužívania.

Obrázok, na ktorom je text, písmo, snímka obrazovky Automaticky generovaný popis

Nastavenie portálu SP pre B2B službu

Zamestnávateľ je identifikovaný typicky B2B Identifikátorom, ktorý je v zložení “OP”+IČZ.
Pre spracovanie v EGJE sa používa tzv AuthValue pre overenie užívateľa (subjektu). AuthValue v EGJE je len hodnota IČZ bez “OP”.

 

3       EGJE rieŠenie

EGJE umožňuje spracovanie dát pre elektronické PN (ePN). Po pilotnom spustení ePN je potenciál na rozšírenie aj na iné služby a podania, ktoré poskytne SP pre zamestnávateľov.

Obrázok, na ktorom je text, diagram, snímka obrazovky, potvrdenie Automaticky generovaný popis

Technická komunikácia medzi zamestnávateľom a SP

3.1         Spracovanie v EGJE

Spracovanie v EGJE je popísané v užívateľskej dokumentácii Pos_uzdoc v príslušných kapitolách. Dokumentácia popisuje evidenciu a prípadné postupy pre komunikáciu API.

Formuláre ePN

-        Pos55 – Získanie dát zo SP o ePN

-        Pos54 – evidencia dát o ePN podľa osôb

-        Pos56 – spracovanie oznámení  - odpovede do SP

Komunikácia po technickej stránke je typicky vyvolaná užívateľom pomocou tlačidiel na formulároch Pos55, Pos56:

-        Pos55 - Načítaj nové data PN

o   pre zjednodušenie práce je možné aj automatické pravidelné spustenie Pos55e pomocou Adm53. Automatické spustenie použije token a IČZ evidovaný v Adm55 pre konkrétnu SJ.

-        Pos56 – Odošli odpoveď do SP

o   hromadné akcie (všetky vytvorené, alebo overené)

Informácie o prenose medzi EGJE a SP sú logované vo Vyk65 v postupných krokoch pre každé jednotlivé podanie (export/import).

Prvotné spracovanie z dôvodu technického riešenia API môže vyvolať chybové hlášky napr.:

·        Uistite sa, že je povolená komunikácia EGJE na SP – viď nižšie firewall a proxy.

·        Pri nesprávnom tokene pre dané IČZ je zobrazená návratová API hláška “invalid_grant", "error_description":"Invalid refresh token" alebo "invalid_grant", "error_description":"Offline user session not found" – správne zadajte posledný vygenerovaný token - viď nižšie Adm55 –  prostriedky  - parameter priradenia.

·        Ak nie je pridelené splnomocnenie viď vyššie – Požiadavky na zamestnávateľa: “b2b.error.unauthorized","errorSprava":"Neauthorizovaný prístup na službu [B2B_ODV_POIST], privilegium [B2B_ICZ_EPN]

Poznámka:

Po roku a vypršaní platnosti tokenu je potrebné nanovo vygenerovať v SP a vložiť do EGJE.

Tiež pri prvotnom načítaní môže dôjsť k načítaniu historických záznamov o PN, ktoré už boli ukončené. EGJE nefiltruje informácie, ktoré sú doručené zo SP prostredníctvom API a do Pos55 sú uložené a spárované všetky údaje tak ako boli dodané. Odporúčame načítavať prvotné dáta niekoľko dní do minulosti aby ste zachytili informácie o aktuálnych prebiehajúcich PN.  Tieto staršie záznamy je možné ignorovať a zamerať sa v Pos formulároch len na nové a zmenené záznamy, ktoré vyžadujú ďalšie spracovanie. Predpokladá sa, že pre každé nasledujúce požiadavky na nové dáta budú doručené len relevantné nová a zmenená dáta.

3.2         Nastavenia v EGJE

Parametre bolo možné importovať do Adm51 pomocou inicializačného skriptu distribuovaného s verziou e202405.  Vo verzii e202409 sú nastavenia API (Adm28, Adm55, Adm60) vyplnené plošne automaticky inštalačným skriptom. Účelom je vyhnúť sa chybám pri ručnom vypĺňaní.  

Poznámka:

Na nastavenie funkčného podania ePN (SK) sú nastavenia Adm60, Adm28 a Adm55 prepojené z dôvodu vzájomnej väzby. 

·        Adm55 – nastavenie API a prostriedkov pre každú SJ.  Potrebné doplniť v zmysle popisu nižšie.

·        Adm60 – nastavenie podaní (podľa druhu napr. získanie dát o ePN, odoslanie oznámenia do SP)

·        Adm28 – evidencia externých inštitúcií

3.2.1        Nastavenie parametrov Adm55

Doporučené nastavenie pre agendu ePN (SK) -  služba B2B Sociálnej poisťovne. Nastavenie obsahuje URL adresy, pre ktoré je potrebné povoliť komunikáciu z EGJE (firewall, proxy). Uvádzame koreňové URL z dôvodu, že v medzikroku sa získava tzv access token z inej vetvy URL adresy, ako samotná komunikácia (viď nižšie konfigurácia a parametre):  

Adm55 - API

Adm55 - Konfigurácia API

Adm55 - Prostriedky API

KOD API 

API poskytovateľ 

CFG typ prostredia 

CFG URL 

Prostriedok oblasť 

Prostriedok typ služby 

Prostriedok metóda 

SpSkB2B 

 

200 

40-produkční 

https://esluzby.socpoist.sk/portal/b2b/ 

 

32 

prázdne 

3.2.2        Ďalšie parametre API 

Pre každé prostredie je definovaná sada technických parametrov. Pre produkčný beh je to nasledujúci zoznam.

Adm55 - Prostriedky - parametre priradenia prostriedku (pre každú SJ samostatne): 

Typ parametru 

Hodnota parametru 

52 - API Call AuthValue 

ICZ zamestnávateľa (pre identifikáciu klienta) 

20 - OFFLINE token 

Token získaný z portálu SP 

Potom zadajte do skriptom pripraveného parametra pole hodnota parametra, alebo hodnota parametra zašifrovaná podľa aktívnej položky.

·        AuthValue - IČZ zamestnávateľa (Poznámka: bez „OP“. Hodnotu „OP“+IČZ obsahuje identifikátor subjektu na portáli SP, ale nie je to AuthValue pre EGJE)

Adm55 API – Parametre API (odlišuje sa len URL podľa typu prostredia) – nie je potreba nič zadávať manuálne: 

Typ parametra 

Hodnota parametru 

Prostredie 

40 - URL pre autentizáciu 

 

https://esluzby.socpoist.sk/idm/auth/realms/b2b/protocol/openid-connect/token 

 

40 - URL pre autentizáciu 

 

https://test.socpoist.sk/idm/auth/realms/b2b/protocol/openid-connect/token 

 

1 - Autentizácia Client ID 

b2b 

P,T 

41 – Autentizácia Grant_type 

refresh_token 

P,T 

50 - API Call Content-Type

-H "Content-Type: application/json" 

P,T 

51 - API Call Authorization 

-H "Authorization: Bearer ${acces_token}" 

P,T