Požadavky na provoz Kvalifikovaného uchování

Kvalifikované uchování

Pro provoz modulu Kvalifikované uchování je třeba:

  • mít zřízený účet na https://id.602.cz,

  • držet po zalicencování ELC licenční X.509 certifikát s privátní částí a tento certifikát mít zaregistrovaný jak na portálu https://id.602.cz, tak i ve FFS,

  • případně přístupové údaje do datové schránky (ISDS), pokud se vyžaduje reautorizace datových zpráv.

Více je popsáno v kapitole Přihlášení do SecuSign.

Dále vyžaduje:

  • na stroji s FFS instalaci Java SE verze 7 nebo 8 s doinstalovanou podporou silné kryptografie Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files,

  • firewallové prostupy na službu Long-Term Docs, která je provozována společností Software602, a na portál ISDS, pokud se vyžaduje reautorizace datových zpráv; obojí https,

  • provozovat e-mailovou schránku, kam jsou zasílány souhrnné informace o činnosti Long-Term Docs.

Více je popsáno v instalační dokumentaci. Dokument najdete v instalačním zipu ve složce \docs\FF10.2\.

Konverze do PDF/A

Pro provoz součásti pro konverzi do PDF/A je třeba mít nainstalovaný Long-Term Docs.

Kontrola konverzí

Tato funkcionalita je k dispozici od verze 10.2.4.0.5.0.

Administrátor dosud nebyl notifikován o tom, pokud se nezdařily konverze dokumentů do PDF. To mohlo způsobovat, že kvůli selhání konverze nebyly do údržby dlouhodobě zařazovány přílohy procesů.

Proto je vytvořena funkcionalita, jejímž úkolem je vyzkoušet po určitém časovém intervalu, zda konverze funguje. Pokud je vše v pořádku, neposílají se žádné notifikace. V případě, že je konverze neúspěšná, zkusí se ještě jednou a pokud se nezdaří ani ta, zašle se administrátorovi notifikace a informace se zobrazí také na stránce Systémové události.

Pro účely kontroly byla vytvořena třída WsCheckerManager, která voláním metody doCheck() kontroluje stav konverze dokumentů pomocí LongTerm Docs a funkčnosti SecuSign SDK. Kontrola proběhne pouze pokud je v tabulce XG_LSYS nastaveno DDA a konverze dokumentů jako aktivní. Obdobně kontrola SecuSign SDK proběhne pouze pokud je v tabulce XG_LSYS nastavena adresa wsdl ve sloupci SECUSIGN_SDK_WSDL_LSYS – tedy SecuSign SDK je aktivní.

Samotná kontrola po zavolání doCheck() proběhne pouze pokud od poslední kontroly uběhl stanovený čas. V případě, že je během kontroly zjištěn chybový stav – je detekováno chybné nastavení nebo dojde k chybě během volání dané služby – notifikace o chybovém stavu je odeslána elektronickou poštou všem administrátorům. Pokud není nalezena žádná chyba, notifikace se neodesílají. Rovněž pokud už byla notifikace odeslána a při následné kontrole je zjištěna stejná chyba, notifikace se už znovu neodesílá. Stav notifikací po poslední kontrole se ukládá v tabulce XG_LSYS do sloupce WS_NOTIF_STATE_LSYS a čas poslední kontroly do sloupce WS_LAST_CHECKED_LSYS.

Kontrola je spouštěná službou Generální údržba (třída GeneralMain), případně třídou NagiosManager během načítání informací o běhu FF na stránce status.php. V obou případech se samotná kontrola provádí nejdříve po stanovené době od jejího posledního provedení.

V rámci popsaných kontrol se nově kromě jednotlivých chybových hlášení vytváří i celková textová informace o stavu služeb. V případě, že je nalezena chyba, odesílá se v notifikačním emailu i celková informace o stavu služby. Notifikační email se odesílá i v případě, že notifikace o chybě sice už byla odeslána, ale od poslední kontroly došlo ke změně stavu služby. Tedy v případě, že služba je sice nadále v chybovém stavu, ale stav služby se změnil a byla nalezena nová, jiná chyba.

Služby provádějící akce na pozadí

O provádění akcí na pozadí souvisejících s Kvalifikovaným uchováním se starají tyto FFS služby:

  • extrakce příloh (udat),

  • modul Kvalifikované uchování > údržba dokumentů (ltv),

  • modul Kvalifikované uchování > konverze dokumentů (lta),

  • služba tvorby AIP balíčků (am_ingest).

Tyto služby musí být nakonfigurovány ve spouštěči služeb na pozadí (602js).