EFER, OKTATÁSI ANYAG (EFER - Üzemeltetői ismeretek) 2011. március 25.
Dokumentum adatlap Projekt/modul megnevezése: Elektronikus fizetési és elszámolási rendszer Projekt/modul fantázia neve: EFER Projekt/modul azonosító: 177 01 Dokumentáció típusa: Oktatási anyag Verziószám: 0.6.0 Oldalszám címlappal, dokumentum 28 adatlappal: Állapot: Tervezet Kiadás kelte: 2011. március 25. Utolsó mentés kelte: 2011. március 25. Készítette: Zalaszám Informatika Kft. Fájlnév: EFER_OA_efer_uzem_v0.6.0_20110325.do c Kapják: PMISZK Getronics Dokumentáció tárgya: Az EFER KEM és ÁFI modulok üzemeltetői ismeretének oktatási anyaga Ellenőrzések Név Dátum Aláírás Jóváhagyás Név Dátum Aláírás Módosítások Verzió Dátum Módosítás rövid leírása 0.1.0 2010. június 15. Első verzió 0.1.1 2010. július 23. Token telepítés és konfigurálás javítása 0.2.0 2010. szeptember 10. Megrendelői észrevételek miatti javítás 0.3.0 2010. december 03. Kliens telepítés leírásának módosítása megrendelői észrevételek miatt Tanúsítvány ellenőrzési URL-ek elérhetősége, mint előfeltétel hozzáadása Új kliens verzió telepítés lépéseinek hozzáadása 0.4.0 2010. december 15. Szerver üzemeltetéssel kapcsolatos konszolidáció 2/28
0.5.0 2011. február 03. Döntési javaslatnak megfelelő észrevételek átvezetése 0.6.0 2011. március 25. Bővítés a bevizsgáló környezettel 3/28
TARTALOMJEGYZÉK 1 Bevezetés... 5 1.1 Dokumentum hatóköre... 6 1.2 Fogalmak és rövidítések... 6 1.3 Hivatkozott dokumentumok... 6 2 Kliens oldali üzemeltetési feladatok... 7 2.1 Gyakorlati feladatok... 7 2.1.1 A szükséges szoftverek telepítése... 7 2.1.2 Az alkalmazás kliens oldalának telepítése... 16 2.1.3 Parancsikon létrehozása az asztalra... 19 2.1.4 Az alkalmazás elindítása... 22 2.1.5 Az alkalmazás kliens oldalának újratelepítése... 25 2.1.6 Új kliens verzió telepítése... 27 2.2 Vizsgafeladatok... 28
OKTATÁSI ANYAG (EFER ÜZEMELTETŐKNEK) 1 BEVEZETÉS A Pénzügyminisztérium Informatikai Szolgáltató Központ (PMISZK) Elektronikus fizetés megvalósítása címmel Elektronikus Közigazgatás Operatív Program projektjavaslatot nyújtott be, melynek eredményeként a Közreműködő Szervezet és a PMISZK által vezetett konzorcium Támogatási Szerződést kötött a projekt megvalósítására. A konzorcium tagjai: - Adó- és Pénzügyi Ellenőrzési Hivatal (APEH) - Közigazgatási Elektronikus Közszolgáltatások Központi Hivatala (KEK KH) - Vám- és Pénzügyőrség (VP) - Miniszterelnöki Hivatal (MeH) Az Elektronikus fizetés megvalósítása - a központi elektronikus fizetési és elszámolási szolgáltatást létrehozó horizontális projektből, és - a szolgáltatást használatba vevő vertikális projektekből áll. A horizontális projekt célja az Elektronikus Fizetési és Elszámolási Rendszer (EFER), valamint az Intézményi Pénztár Program (IPP) létrehozása, amely intézmények számára nyújt szolgáltatást a piacon elérhető korszerű elektronikus fizetési megoldások integrálásával. A konzorciumi tagok vertikális projektjeinek célja a horizontális projekt eredményeinek, szolgáltatásainak igénybe vétele, alkalmazása. A PMISZK a horizontális projekt céljainak megvalósítása érdekében 2008. szeptemberében közbeszerzési eljárást indított a Központi Elektronikus Fizetési és Elszámolási Rendszer (EFER) kialakítása elektronikus ügyintézési szakrendszerek számára fizetési szolgáltatások integrálásával tárgyban és a sikeres eljárás eredményeként 2009. június 4-én szerződést kötött az EFER kialakítására a Getronics Magyarország Kft.-vel. Jelen dokumentum az EFER üzemeltetők oktatásához biztosít háttéranyagot az alábbi szempontok figyelembe vételével: - A dokumentum terjedelme: KEM és ÁFI modulok - A képzés típusa: EFER üzemeltetőknek, értve ezalatt minden technikai szakembert, aki a rendszer működtetéséért felel. - Az oktatási anyag tantermi oktatáshoz készül, nem távoktatást céloz. Célja, hogy az oktatáson résztvevő kollégák az oktatást megelőzően igény szerint arra készülhessenek az anyaga alapján, illetve az oktatás lebonyolítását követően is tananyagként, segédanyagként szolgáljon a résztvevők számára. 5/28
1.1 Dokumentum hatóköre A dokumentum tartalmazza az EFER kliens és szerver oldali üzemeltetési feladatok oktatásához szükséges információkat. 1.2 Fogalmak és rövidítések Fogalom / Rövidítés Magyarázat Driver Meghajtó program, amely valamely eszköz megfelelő működéséhez szükséges Token USB portra csatlakoztatható személyes tanúsítványokat tároló eszköz EFER Elektronikus Fizetési és Elszámolási rendszer HTTPS Hyper Text Transfer Protocol Secure JRE Java Runtime Environment PDF Portable Document Format SP1 Service Pack 1 TCP Transmission Control Protocol USB Universal Serial Bus 1.3 Hivatkozott dokumentumok Név EFER_TU_Infrastruktura_v0.4.8_20110222.do c EFER_TU_AFI_v0.2.3_20110215.doc EFER_TU_KEM_v0.2.2_20110215.doc EFER_IRT_v1.2.0_20101214.doc EFER_ALRT_v1.2.0_20100913.doc EFER_IFint_v2.1.0_20110315.doc EFER_FKEFER_v.1.1.0_20101221.doc EFER_ITT_v0.2.0_20101221.doc EFER_ETT_v0.3.10_20110318.doc EFER_USZ_v0_1_9_20101228.doc EFER_UFT_v0.4.0_20110107.doc EFER_KET_v0.4.0_20110107.doc EFER_HDMSZ_v0.2.3_20110117.doc EFER_RMK_v0.5.0_20101221.doc Tartalom Infrastruktúra telepítési utasítás AFI szerver telepítési utasítás KEM szerver telepítési utasítás Igazgatási rendszerterv Átfogó logikai rendszerterv Felhasználói kézikönyv intézményi felhasználói Felhasználói kézikönyv központi felhasználói Integrációs tesztelési terv Elfogadási tesztelési terv Üzemeltetési szabályzat EFER Üzletmenet folytonossági terv Katasztrófa elhárítási terv Help desk működési szabályzata Rendszermenedzsment kézikönyv 6/28
2 KLIENS OLDALI ÜZEMELTETÉSI FELADATOK 2.1 Gyakorlati feladatok A gyakorlati feladatok elvégzéséhez alapfokú (vagy annál nagyobb) angol nyelvismeret szükséges, mivel a használt szoftverek angol nyelvűek lehetnek. A feladatok elvégzéséhez jelentkezzünk be rendszergazda jogosultságú felhasználóval a munkaállomásra. FONTOS! A kliens az alapértelmezett HTTPS portot (443) használja a szerverrel való kapcsolattartásra. A helyes működéshez ezt a tcp portot át kell engedni a telepítendő munkaállomások hálózatát védő tűzfalon. Mivel a tokenen levő tanúsítványok beégetve tartalmazzák az állapot és visszavonási lista ellenőrző szerverek címeit, ezért ezek elérhetőségét (tcp 80-as port) is biztosítani kell az adott hálózatból. Ezek a következők: - ocsp.kgr.gov.hu [84.206.47.86] - ocsp.teszt.kgr.gov.hu [84.206.47.118] - crl.kgr.gov.hu [84.206.47.89] - crl.teszt.kgr.gov.hu [84.206.47.121] 2.1.1 A szükséges szoftverek telepítése Töltsük le és telepítsük a szükséges alapszoftvereket: - JRE (http://java.com/en/download/manual.jsp) o o Válasszuk ki az operációs rendszernek és az architektúrának megfelelő verziójú Java-t (6.0 update 22 vagy újabb) Mentsük le a munkaállomásra és indítsuk el a telepítőt, majd haladjunk végig a telepítés lépésein az alábbi képek alapján (pirossal bekarikázva a választandó lépések). 7/28
8/28
9/28
- Adobe Acrobat Reader (http://get.adobe.com/reader/otherversions) o o o Válasszuk ki az operációs rendszer típusát és adjuk meg nyelvnek a magyart, majd Continue A lentebb megjelenő részben válasszuk ki (ha lehet) a legújabb (9.3-as vagy újabb) verziót és töltsük le a munkaállomásra. Indítsuk el a telepítőt, majd haladjunk végig a telepítés lépésein az alábbi képek alapján (pirossal bekarikázva a választandó lépések). 10/28
11/28
12/28
- Token driver (PKIClient): o o o o Ezt a token szállítója biztosítja Windows XP vagy régebbi operációs rendszerhez az 5.1-es verzió szükséges Windows Vista vagy újabb operációs rendszerhez legalább az 5.1 SP1-es vagy újabb verzió szükséges Indítsuk el a telepítőt, majd haladjunk végig a telepítés lépésein az alábbi képek alapján (pirossal bekarikázva a választandó lépések). 13/28
14/28
15/28
A telepítések végén, ha a program telepítője kéri, akkor indítsuk újra a számítógépet! 2.1.2 Az alkalmazás kliens oldalának telepítése A telepítés megkezdése előtt ellenőrizzük, hogy a token csatlakoztatva van-e a munkaállomás usb portjához, valamint rendelkezünk-e a token jelszavával. Ezek hiányában nem telepíthető az alkalmazás! Az EFER kliensalkalmazást a Java Web Start technológiája segítségével lehet telepíteni. A kapcsolódás során a biztonsági előírásoknak megfelelően a kliensnek azonosítani kell magát, ezért tanúsítványválasztó ablak(ok) és egy jelszó bekérő ablak jelenhet meg. Itt válasszuk ki, a megfelelő tanúsítványt és adjuk meg a token jelszavát, hogy a rajta levő tanúsítványokhoz hozzáférhessen a rendszer. A telepítés elindítása az alábbi parancs segítségével lehetséges: Éles környezet: javaws -import -shortcut https://www.efer.gov.hu/efer/efer.jnlp Teszt környezet: javaws -import -shortcut https://teszt.efer.gov.hu/efer/efer.jnlp Bevizsgáló környezet: javaws -import -shortcut https://bevizsgalo.efer.gov.hu/efer/efer.jnlp A folyamatot a következő képsorok szemléltetik. 16/28
Normál esetben ilyen hibaüzenetnek nem szabadna jelentkeznie. Ha mégis ezzel indul a telepítés, akkor előbb ellenőrizzük a tanúsítványt, hogy tényleg a helyes szerverhez csatlakozunk-e és csak akkor fogadjuk el és menjünk tovább. A szerverhez való kapcsolódáshoz válasszuk ki a tanúsítványunkat. 17/28
Adjuk meg a token jelszavát, hogy a rendszer hozzáférjen a rajta levő tanúsítványhoz. A jelszó bekérés után még egyszer ki kell választani a tanúsítványunkat. 18/28
Elindul az alkalmazás kliens letöltése és telepítése. Ha a telepítés sikeres, akkor az ablak bezáródik, ami a folyamat végét jelzi. Amennyiben valamilyen hiba történik a telepítés közben, akkor hibaüzenet jelentkezik. A hibaüzenet részleteit a support részére el kell juttatni a hibakeresés megkönnyítése érdekében. 2.1.3 Parancsikon létrehozása az asztalra Ha a telepítés során nem kerülne parancsikon az asztalra, vagy valamilyen okból törölték, akkor a következő módon lehet elhelyezni azt az asztalra. Nyissuk meg a Java Cache Viewer -t, amely két módon lehetséges: - parancssorból: javaws viewer - vezérlőpultból a Java ikonnal A következő képek segítenek a műveletben: 19/28
A vezérlőpultban kattintsunk kétszer a Java ikonra. 20/28
Majd válasszuk a View gombot. 21/28
A megjelenő Java Cache Viewer ablakban válaszuk ki az EFER alkalmazást, majd kattintsunk rá egyszer jobb egérgombbal. A megjelenő menüben válasszuk az Install Shortcuts menüpontot. Másik lehetőség, hogy az ablak felső részén levő ikonsorban a pirossal karikázott ikonra kattintunk. 2.1.4 Az alkalmazás elindítása Az EFER kliens alkalmazás elindítása az asztalon elhelyezett parancsikonnal lehetséges. Ehhez előbb csatlakoztatni kell a token-t a munkaállomás USB portjához. A telepítés utáni legelső induláskor a következő figyelmeztető ablak jelenhet meg. Ez arra figyelmeztet, hogy a futtatandó alkalmazás digitális aláírása nem ellenőrizhető. 22/28
Ezután a telepítéskor már bemutatott tanúsítványválasztó 23/28
majd a token jelszó bekérő ablak fog megjelenni. A jelszó bekérés után még egyszer ki kell választani a tanúsítványunkat. 24/28
Ha minden rendben, akkor az alkalmazás elindul. 2.1.5 Az alkalmazás kliens oldalának újratelepítése Előfordulhat, hogy valamilyen okból a már telepített alkalmazás nem indítható el, vagy egyéb ok miatt újra kell azt telepíteni. Ilyen esetben a következők szerint kell eljárni: telepített alkalmazás eltávolítása 2.1.2-es pontban leírt telepítés végrehajtása Az alkalmazás eltávolításához nyissuk meg a 2.1.3-as pontban leírt módon a Java Cache Viewer -t. 25/28
A megjelenő Java Cache Viewer ablakban válasszuk ki az EFER alkalmazást, majd kattintsunk rá egyszer jobb egérgombbal. A megjelenő menüben válasszuk a Delete menüpontot. Másik lehetőség, hogy az ablak felső részén levő ikonsorban a pirossal karikázott ikonra kattintunk. 26/28
A teljes törléshez nyissuk le a felső ikonsor bal oldalán levő Show: lenyíló menüt, és válasszuk ki a Deleted Applications -t. Itt látszódnia kell az előzőleg törölt EFER alkalmazásnak. Kattintsunk rá egyszer jobb egérgombbal, majd a megjelenő menüben válasszuk a Delete menüpontot. Másik lehetőség, hogy az ablak felső részén levő ikonsorban a pirossal karikázott ikonra kattintunk. Ezzel a törlés megtörtént. Az ablakokat bezárhatjuk a Close majd az OK gombbal. 2.1.6 Új kliens verzió telepítése Az EFER kliens alkalmazás minden induláskor ellenőrzi, hogy van-e újabb programverzió. Amennyiben talál újabbat, akkor azt automatikusan telepíti is a kliens gépre. A folyamat közben (akárcsak a normál telepítés közben) tanúsítványválasztó és token jelszó bekérő ablakok jelenhetnek meg. Itt válasszuk ki a megfelelő tanúsítványt, és adjuk meg a jelszavunkat. 27/28
Amennyiben a frissítés után az alkalmazás nem indulna el (valamilyen hiba folytán), akkor 2.1.5-ös pontban leírt újratelepítés lépéseit kell végrehajtani. 2.2 Vizsgafeladatok - Telepítsük az alapszoftvereket - Telepítsük a Token drivert - Telepítsük az EFER alkalmazást - Készítsünk parancsikont az EFER indításához az asztalra - Távolítsuk el az EFER alkalmazást 28/28