Na základě platné legislativy je povinností zaměstnavatele odesílat vybrané dokumenty elektronickou formou. Datové schránky představují jednu z možných variant odeslání.

Aplikace EGJE umožňuje přes datovou schránku odesílat vybrané dokumenty (viz další kapitoly). Odeslání v rámci aplikace umožňuje dokument odeslat voláním bez nutnosti využití webového rozhraní portálu datových schránek.

Pro napojení do systému ISDS pomocí aplikace EGJE jsou platná stejná pravidla a limity, jako by se do ISDS přihlašovala kompetentní osoba přímo.

2 Nastavení/implementace

2.1 Nezbytné náležitosti k ISDS

- počítač s připojením k internetu

- program (komunikátor) / mzdový (personální) systém (EGJE), který:

o vytváří datovou větu (DV) - strukturované XML dle specifikace pro jednotlivé služby

o komunikuje se systémem datových stránek voláním vybraných Webových služeb dle specifikace ISDS (WSDL definice)

- klient zajistí kompetentní osobu – uživatele EGJE, která

o vlastní přístupové údaje pro Datovou schránku zaměstnavatele formou basic připojení (uživatelské jméno a heslo). Zatím není podporováno přihlašování pomocí certifikátu.

o je ztotožněná v registru obyvatel CZ

o má oprávnění k odesílaní zpráv pro exporty z EGJE

o má oprávnění na čtení / stažení pro případné načítaní přijatých zpráv z ISDS (stažení doručené výzvy z ÚP)

Poznámka: Při přihlášení do DS z EGJE - dojde při akci stažení souborů k označení všech zpráv jako „přečtené“, i když se do EGJE načte pouze soubor z ÚP (= vlastnost DS).

- klient zajistí, že:

o I pro komunikaci přes datovou schránku je potřeba certifikát ISDS pro zabezpečenou komunikaci mezi servery. Tento může být načítán z datových struktur EGJE nebo může být uložen a načten ze systémové úložiště. Pokud pro uložení certifikátu ISDS bude použito systémové úložiště, cesta k adresáři s certifikátem je evidována v atributu API\Konfigurace API: Cesta k úložišti certifikátu (CA). Pokud je certifikát opatřen heslem, pak se heslo eviduje v rámci atributu Heslo k certifikátu (CA). Závazný název certifikátu v systémovém úložišti je: pro produkční prostředí isds_prod.jks, pro testovací prostředí isds_test.jks.

o V případě vypršení platnosti TLS certifikátu pro komunikaci je potřeba nový certifikát

§ Stáhnout/Exportovat pomocí prohlížeče.

§ Pokud je využíváno k uložení certifikátu systémové úložiště, pak aktualizovat zde.

§ Pokud je využíváno uložení certifikátu v datových strukturách EGJE, pak založit v Adm27 jako typ=21 serverový a druh_klíče=1 veřejný. Certifikát je na kartě Přirazení k API potřeba přiřadit k API - ISDS. Toto řešení je pouze v případě, kdy k náhradě dojde v čase mezi verzemi EGJE a do kódu EGJE nebylo možné certifikát implementovat v rámci verze.

Každý webový prohlížeč má rozdílné možnosti exportu certifikátu. V principu je potřeba kliknout na podrobnosti stránky (ikona zámku/ vlevo od cesty k web stránce) dále podrobnosti a export certifikátu. Možné formáty exportu pro EGJE jsou *.cer,*.der, *.pfx, *.pkcs12.

Obrázok, na ktorom je text, snímka obrazovky, písmo, softvér

Automaticky generovaný popis

Export certifikátu ve webovém prohlížeči

2.2 Oprávnění v EGJE pro komunikaci formou ISDS

Na uvedené objekty je nutno mít nastavená oprávnění pro uživatele, kteří mají oprávnění příjmu a odesílání zpráv formou ISDS.

Právo na objekt	Typ oprávnění
Poj65 – Formulář pro export „Potvrzení o příjmy na výzvu ÚP ve formátu xml“	2-Zápis a čtení
Poj65e – Sestava pro kontrolu přijatých zpráv z ÚP (příjem xml výzvy z ÚP)	1-Spustit
Vyk65 – ePodání – řídící formulář	2-Zápis a čtení
Práva na obecné sestavy (kde je přidána obecná možnost odeslat pomocí ISDS):
fExportDS - obecné společné oprávnění pro zobrazení tlačítka „odeslat pomocí ISDS“	1 - spustit
Právo na vybrané sestavy z důvodu samotného exportu konkrétní sestavy pomocí ISDS i náhledu logování ve Vyk65. (viz kapitola 4)	1 - spustit

2.3 Nastavení Adm formulářů pro komunikaci s ÚP přes DS

Popis níže obsahuje doporučené nastavení pro formuláře Adm55, Adm22, Adm60 a Adm28, kde je propojena konfigurace API, Definice podání a Kontakty datových schránek zaměstnavatele a externích organizací.

Poznámka: pro účely zjednodušené implementace ISDS bylo plošným skriptem ve verzi e202405a zajištěno částečné naplnění formuláře pro nastavení:

· externí organizace pro ISDS a ÚP na Adm28 (je potřeba dodefinovat organizace a správní jednotky)

· Adm55 definice API ISDS (je potřeba dodefinovat port a proxy, a přirazení prostředku ISDS pro organizace a SJ)

· Adm60 – seznam podání ISDS.

Níže je popsáno ilustrační nastavení pro správný chod ISDS, které je možno ověřit po spuštění skriptu.

2.3.1 Adm55 – Evidence API a prostředků služeb elektronické identifikace a autentizace

Formulář Adm55 je pro účely ISDS nastaven jednorázově – bez ohledu na počet agend zpracovaných ISDS. Nastavení je možno specificky provést pro testovací i produkční provoz. Nastavení je kontrolováno a použito v souladu s instalací EGJE. Konkrétně v config_egje.jar je položka r_typ_inst, kde je pro produkční běh použita hodnota „P“ a pro test „T“ (hodnotu možno ověřit v Nápověda - O aplikaci - Konfigurace).

Testovací provoz přistupuje do služeb portálu czebox.cz.

Produkční provoz přistupuje do služeb portálu mojedatovaschranka.cz.

Adm55 – Evidence API a prostředků služeb elektronické identifikace a autentizace – záložka API

Kód: ISDS
Název: ISDS
Poskytovatel: 2 - ISDS Datová schránka

Adm55 – Evidence API a prostředků služeb elektronické identifikace a autentizace - záložka API - Konfigurace API

Kód konfigurace: ISDS
Název konfigurace: ISDS Datová schránka
Typ prostředí (zde podle použití databáze): 40 – Produkční (20 – Testovací)
URL: proxy server organizace např. (proxy.elanor.cz)
Port: pro komunikaci pomocí web služeb směrem ven z organizace např: 3128
Adresář pro stažené soubory: DataboxDI
Adresář pro soubory k nahrání: DataboxDO

Adm55 - Evidence API a prostředků služeb elektronické identifikace a autentizace – záložka Prostředky

API: ISDS
Kód: ISDS
Název: ISDS
Popis:
Oblast služeb: 3 - Doručení
Typ služeb: 30 - Datová schránka
Metoda: 300 - Datová zpráva
Platnost záznamu: 1 - Použitelný záznam

Adm55 – Evidence API a prostředků služeb elektronické identifikace a autentizace - záložka Prostředky – Přirazení prostředku organizaci a SJ

Založte záznam pro každou organizaci a SJ

Prostředek: ISDS
Organizace:
SJ:
Defaultní prostředek: Ano
Platnost záznamu: 1 - Použitelný záznam

2.3.2 Adm22 – Konfig. – správní jednotky

Adm22 – Konfig. - správní jednotky – záložka Údaje o správní jednotce

ID datové schránky (zaměstnavatele): kód „DS“

2.3.3 Adm28 – Externí organizace

Formulář je nastaven pro účely konkrétní agendy tak, aby byl propojen kontakt (kód datové schránky) Adm28 na Adm60 na agendu a druh podaní.

Adm28 - Externí organizace – záložka Externí organizace

Kód: ÚP ČR
Název: Úřad práce ČR
Typ organizace: 1 - Státní správa

Adm28 – Externí organizace – záložka Struktura poboček, záložka Detail – tlačítko „Nová kořenová pobočka“

Úroveň struktury: 1
Název: Úřad práce ČR (centrála)
Zkratka názvu: ÚP ČR

Adm28 – Externí organizace – záložka Struktura poboček, záložka Kontakty

Druh komunikace: 40 - Datová schránka
Agenda podání: 1 - ÚP – Příjmy zaměstnance

2 - ÚP – Hlášení cizinců

Kontakt: 2akmgv5 (kód datové schránky ÚP určený pro potvrzeni o přijmu)

2.3.4 Adm60 – Příjmy zaměstnance - Parametrizace podání

Adm60 – Parametrizace podání – záložka Detail - definice druhu podání

Externí organizace: Úřad Práce
Pobočka: Úřad práce ČR (centrála)
Agenda podání: 1- ÚP - Příjmy zaměstnance
Komunikační kanál podání: 1 - DS
Druh podání: 100 - ÚP - Příjmy zaměstnance za období
Externí kód podání: UP PRIJMY
Název podání: Odpověď na výzvu - Příjmy zaměstnance za období
Zkratka názvu: Poj65

Adm60 – Parametrizace podání - záložka Kroky – krok č. 1

Prostředek API: ISDS
Typový krok podání: Výzva na doložení dat
Pořadí kroku: 1
Název kroku: Výzva na doložení dat - dotaz na ISDS
Popis kroku: Zjištěni nových zpráv typu výzva
Způsob výběru podacího místa: 1 - Agenda
Platnost: 1 - Použitelný záznam

Adm60 – Parametrizace podání - záložka Kroky – krok č. 2

Prostředek API: ISDS
Typový krok podání: Odpověď na výzvu
Pořadí kroku: 2
Název kroku: Datová zpráva - Odpověď na výzvu ÚP
Popis kroku: Poj65 - export xml a odeslání pomocí datové zprávy
Způsob výběru podacího místa: 1 - Agenda
Platnost: 1 - Použitelný záznam

2.3.5 Adm60 – Hlášení cizinců - Parametrizace podání

Adm60 – Parametrizace podání – záložka Detail - definice druhu podání

Externí organizace: Úřad Práce
Pobočka: Úřad práce ČR (centrála)
Agenda podání: 2- ÚP - Příjmy zaměstnance
Komunikační kanál podání: 1 - DS

Druh podání: 120-ÚP - Hlášení cizinců - Informace o nástupu
Externí kód podání: UpCizinci
Název podání: ÚP Hlášení cizinců - Informace o nástupu
Zkratka názvu: UpCizInfoNast

Druh podání: 121-ÚP - Hlášení cizinců - Informace o ukončení
Externí kód podání: UpCizinci
Název podání: ÚP Hlášení cizinců - Informace o ukončení
Zkratka názvu: UpCizInfoUkon

Druh podání: 122-ÚP - Hlášení cizinců - Sdělení o nástupu
Externí kód podání: UpCizinci
Název podání: ÚP Hlášení cizinců - Sdělení o nástupu
Zkratka názvu: UpCizSdelNast

Druh podání: 123-ÚP - Hlášení cizinců - Sdělení o ukončení
Externí kód podání: UpCizinci
Název podání: ÚP Hlášení cizinců - Sdělení o ukončení
Zkratka názvu: UpCizSdelUkon

Adm60 – Parametrizace podání - záložka Kroky – krok č. 1

Prostředek API: ISDS
Typový krok podání: Odeslání dat
Pořadí kroku: 1
Název kroku: ÚP odeslání dat
Platnost: 1 - Použitelný záznam

3 Postupy a objekty v EGJE pro komunikaci s ISDS

Příjem a Odeslání souborů – jednotlivé agendy se realizují přímo na dílčích formulářích podle agendy (např. Poj65 pro odeslání vytvořeného potvrzení příjmu pro ÚP) , příp. na formuláři Vyk65 (ověření výzvy z ÚP).

3.1 Sestavy odesílané formou ISDS

V rámci okna parametrů u sestav byla přidaná možnost zobrazení tlačítka „Odešli formou ISDS". Je to obecná komponenta, která bude využita pro exporty EGJE formou ISDS. Viz realizované objekty kapitola 4.

Toto tlačítko je viditelné za podmínek, že:

· Sestava je upravená na možnost odeslání pomocí ISDS (programová úprava Elanor).

· Uživatelský profil má právo fExportDS. Právo je v rámci patch distribuováno, ale není přiděleno pro žádnou roli. Přidělte toto právo pro osoby, které jsou kompetentní k odesílání pomocí ISDS.

Po stisku tlačítka je uživateli zobrazen výstup exportu a nové dialogové okno s parametry ISDS, kde uživatel může doplnit data potřebné k odeslání podobně jako na portálu DS (mojedatovaschranka.cz).

V rámci patche e202405a byly pro ISDS upraveny a distribuovány sestavy pro hlášení cizinců (Viz kapitola níže Hlášení cizinců pomocí datové schránky [CZ]) a současně byl plošně spuštěn skript pro založení záznamů na formulářích Adm55, Adm60 (pod názvem TC1107726_EZM_ISDS_start.xml).

3.2 Výsledek podání

Z uživatelského pohledu je možné v ISDS Zprávu (dokument)

· Odeslat

· Přijmout

Odesílání i Příjem jsou určeny jen pro specifické, do EGJE implementované typy dokumentů a agendy. Např. výzva z Úřadu práce je kontrolovaná a přijata pouze z jedné, na tento účel definované, datové schránky 2akmgv5 (kód datové schránky ÚP určený pro potvrzení o příjmu).

Oba zmíněné procesy mají tzv. inicializační – startovací krok a výsledek procesu (úspěch/chyba). Uvedené je logováno ve Vyk65 v postupných krocích.

3.3 Vyk65 - ePodání – řídící formulář

Formulář obsahuje přehled odeslaných a přijatých zpráv/souborů, je určen zejména k auditu různých podání (ne jenom ISDS).

Cyklus zpracování je specifický podle agendy (ÚP – příjmy, ČSSZ – oznámení a výkazy,…) a podle komunikačního kanálu (ISDS, API, VREP). Dle agendy jsou dostupné i Akce, které může uživatel provést (viz další kapitola).

Když agenda obsahuje možnost stažení výzvy z ISDS, proces začíná stažením / vložením výzvy a končí odesláním odpovědi. Když uživatel pouze odesílá dokument na základě jiného externího nebo interního procesu či vyžádání, ve Vyk65 je logováno pouze odeslání a výsledek komunikace s ISDS. Na obrázcích níže jsou zobrazené tyto varianty procesu (ilustračně):
Obrázok, na ktorom je text, snímka obrazovky, displej, softvér

Automaticky generovaný popis

Vyk65 – varianty procesu

Pro jednotlivé kroky podání je možno tlačítkem vpravo „Zobrazit zprávu“ kontrolovat obsah odeslané zprávy (nebo chyby daného kroku, když obsahem kroku je hlášení o chybě).

Seznam objektů a agend v navigačním seznamu formuláře je viditelný podle oprávnění uživatele na konkrétní objekt a správní jednotku (správní oddíl, když byl vyplněn).

3.3.1 Vyk65 – Akce pro ISDS a agendu ÚP - Příjmy

Akci uživatel vybere ze seznamu dostupných akcí a spustí tlačítkem „Proveď akci“.

- „ISDS - Vlož manuálně výzvu z DISKU – akce je dostupná nezávisle od pozice v navigačním záznamu vpravo

- „ISDS - Zjisti nové výzvy z ISDS ÚP“ – akce je dostupná nezávisle od pozice v navigačním záznamu vpravo

o příjem zpráv je realizován (přesměrován) do pomocné sestavy Poj65e (viz níže), která vykoná kontrolu obsahu datové schránky zaměstnavatele, stažení relevantních zpráv a jejich uložení do DB EGJE do formuláře Vyk65

o Poj65e po vyplnění parametrů spustí dotaz do datové schránky a ověří přijaté zprávy z ÚP

- dalším krokem je spuštění tlačítka „ISDS – Spáruj výzvu s PV“ – Akce je dostupná v závislosti na záznamu vpravo

o pro záznamy ve Vyk65, kde je dokument ve stavu „Správa (Výzva) doručena zaměstnavateli“

o funkce párování a následné zpracování na formuláři Poj65 bylo už funkčně řešeno při manuálním nahrání výzvy z disku. Při manuálním stažení z disku bylo párování automaticky napojeno na import výzvy z disku

o v případě automatického stažení zpráv „na tlačítko“ je potřeba po příjmu znovunačtení formuláře Vyk65. Následně pro každou novou přijatou výzvu je nutné spárovat související PV jednotlivě.

o výsledkem provedení akce je založení inicializačního záznamu v Poj65 pro spárované PV

o uživatel následně pracuje na rozpracovaných záznamech v Poj65 a tam i odesílá připravené odpovědi na Výzvy

3.4 Poj65e – Kontrola nových zpráv ÚP z ISDS

Na formuláři Poj65e – Kontrola nových zpráv ÚP z ISDS vyplňte:

- Správní jednotka

- Datum od – počáteční datum pro kontrolu doručení do datové schránky – sestava vyhledá zprávy přijaté v intervalu od tohoto datumu do dnešního dne. Default je přednastaven na 7 dní zpětně.

- Uživatelské jméno, Heslo – údaje pro přihlášení do datové schránky zaměstnavatele.

3.5 Poj65 – Potvrzení o příjmu na výzvu ÚP ve formátu XML

Formulář Poj65 je detailně popsán v uživatelské dokumentaci Poj_uzdoc. Formulář slouží k vytvoření odpovědi na žádost z ÚP ve formátu XML a lze jej využít ve dvou variantách:

1. exportem odpovědi do XML a uložením na lokální disk,

2. nebo exportem a rovnou odesláním XML přímo do ISDS

Formulář generuje export, který je validován oproti XSD schématu. Nejdříve doporučujeme vygenerovat soubor XML a uložit na disk – po úspěšné validaci jej opakovaně exportovat a rovnou odeslat pomocí ISDS. Tímto se vyloučí možnost odeslání nevalidního dokumentu přímo do datové schránky Úřadu práce.

4 ISDS – přehled realizovaných výstupů v EGJE

Do verze e202405 byly pro ISDS realizovány tyto objekty. Na níže uvedené objekty je potřeba mít právo pro spuštení i při náhledu ve Vyk65 (řídíci a logovací formulář pro ePodání):

Objekt EGJE	Název podání
Poj65	Potvrzení o příjmu na výzvu ÚP ve formátu XML
Poj65e	Sestava pro kontrolu a stažení přijatých zpráv z ÚP

Do verze e202409 byly pro ISDS realizovány tyto objekty:

Objekt EGJE	Název podání
Opv35	Hlášení cizinců – Informační karta – nástup/změna ve formátu XML
Opv36	Hlášení cizinců – Informační karta – výstup ve formátu XML
Opv45	Hlášení cizinců – Sdělení – nástup/změna ve formátu XML
Opv46	Hlášení cizinců – Sdělení – výstup ve formátu XML