| Projekt KPD |
 |
 |
|
Řešení pro bezpečný přenos dat na internetu KPDje služba zajišťující zabezpečený přenos dat mezi určenými subjekty prostřednictvím sítě internet a pomocí aplikace a hardwarových prostředků provozovatele CNS a.s.. Aplikace se sestává ze serverové části (je provozována a spravována na technických prostředcích provozovatele) a klientské části (je provozována na počítačích jednotlivých partnerů – účastníků systému).Pro zabezpečený přenos dat je využíván protokol HTTPS (HTTP Secure) pro chráněný přístup k chráněným webovým serverům. Je využívána SSL (Secure Socket Layer), programová vrstva síťového protokolu, která umožňuje bezpečnou a šifrovanou síťovou komunikaci. Jedná se o vrstvu, která je mezi aplikací (jako je prohlížeč nebo HTTP) a internetovou vrstvou TCP/IP.Popis řešení (funkce) služby KPDKlientUživatel vytvoří soubor a uloží ho do komunikačního adresáře klientské části aplikace (dále jen klient).Klientská část aplikace v zadaném časovém intervalu, nebo na pokyn uživatele, prohledá komunikační adresář a naváže se serverem zabezpečené spojení, odešle data a vrátí klientské aplikaci zprávu o stavu přenosu dat. Pokud byl přenos úspěšný, klientská aplikace soubor vymaže (přesune do archivu) a převezme k odeslání další soubor. Bylo-li odeslání souborů neúspěšné relace je zrušena a přenos dat je ukončen. Pokus o odeslání souboru bude opakován v další relaci. Dojde-li k přerušení přenosu souboru, již přenesená část se znovu nepřenáší, ale aplikace pokračuje v přenosu v místě přerušení. Obdobně funguje příjem souborů ze serveru. Server Webový server po navázaní zabezpečeného spojení obdrží data. Data jsou předány aplikačnímu serveru. Aplikační server ověří u databázového serveru zda je platné uživatelské jméno a heslo a pokud ano přijme data ke zpracování. Data jsou pak uložena, ověřena jejich konzistence a pokud byl přenos úspěšný vrátí serverová část aplikace klientské části zprávu o úspěšném přenosu dat. Dále jsou data zpracována aplikačním serverem dle definovaných pravidel a distribuována do cílové databáze. Všechny sledované úkony jsou zapisovány do protokolů. Soubory Formát a obsah souborů specifikuje uživatel (na konkrétním formátu přenášených souborů, jejich předpokládaném množství, velikosti apod. je třeba se domluvit před zahájením provozu). Provozovatel je odpovědný pouze za přenos souborů. O každém souboru existuje záznam v logu a odesílatel je o úspěšném stažení souboru cílovým adresátem informován tzv. doručenkou. Doručenku generuje provozovatel a je v ní uveden čas a datum stažení souboru obchodním partnerem. Možnosti, vlastnosti a funkce systému KPDUživatel systému KPDKaždému uživateli je při aktivaci služby KPD vytvořen jeho vlastní uživatelský účet. Ten je definován jménem, heslem a jednoznačným identifikátorem. Uživateli lze přiřadit 3 kategorie oprávnění:
KomunikaceUživatel služby musí mít konektivitu do sítě Internet. Nerozhoduje zda komutovanou nebo pevnou linkou. V případě pevné linky je k dispozici nastavení zohledňující použití proxy serverů, firewallů apod. Odesílání a přijímání souborů, logování, archivace Klient po připojení k serveru oznámí uživateli, zda jsou nebo nejsou soubory ke stažení a v kladném případě oznámí jejich počet. Po stažení všech souborů oznámí klient tuto skutečnost uživateli a ukončí spojení. Směrování souborů jednotlivým uživatelům systému KPD zajišťuje adresářová struktura. Jednotlivé složky nesou název obchodních partnerů (přesněji jejich jedinečných identifikátorů). Tato adresářová struktura se vytváří i zrcadlově pro příjem doručenek, případně dalších souborů. Při stahování souborů je možné použít tzv. funkci priority. Tato funkce umožňuje uživateli definovat, jaké soubory mají být stahovány nejdříve. Archivování souborů je možné provádět automaticky po zvolení této možnosti v konfiguraci klienta. Na základě nastavení konfigurace může klient generovat log přenosů a tzv. chybový log. V logu přenosů se zaznamenává datum, čas a název souboru a výsledek přenosu, tj. zda byl soubor úspěšně odeslán nebo stažen. V chybovém logu jsou záznamy o chybách vzniklých při běhu klienta. Zde uvedené chyby (případně jejich popis) umožňují nalezení problému a jeho odstranění. E-mailová služba klientaPro případ, kdy je klient nainstalován na místě nedostupném běžnému uživateli (např. v serverovně), je možnost nakonfigurovat klienta tak, aby zodpovědné osobě zasílal e-mail s chybovými zprávami. Konverze souborůNa serveru provozovatele CNS a.s. lze zajistit konverzi souborů na základě specifikovaných vstupních a výstupních formátů jednotlivých uživatelů. Toto je nadstandardní služba a je poskytována uživatelům po dohodě s provozovatelem. Jazyková lokalizaceKlient disponuje funkcí jazykové lokalizace. Tato funkce využívá soubor(y) s jednotlivými jazyky. Součástí dodávky od CNS a.s. je soubor český a anglický. Uživatel bude moci přeložit soubor do dalšího jazyka a provést tak lokalizaci klienta. Obrazová příloha
|
