Vzhledem k povaze dat (osobní údaje zaměstnanců), která jsou vyměňována s Českou správou sociálního zabezpečení je nutné data šifrovat tak, aby k nim nezískal přístup nikdo neoprávněný.
ČSSZ využívá pro zabezpečení přenášených dat vlastností asynchronního šifrování, které nabízí Komerční (Public) certifikáty.
Šifrování i podepisování e-podání ČSSZ je založeno na standardu PKCS/CMS a využívá asymetrických klíčů X.509.
Certifikáty
K úspěšnému stažení dat eDávky pomocí podání DZNP je zapotřebí nejprve nainstalovat do PC tyto certifikáty:
Kvalifikovaný podpisový certifikát (QCA)
Šifrovací certifikát ČSSZ
-
Certifikát je označen DIS.CSSZ.{rok}, např. DIS.CSSZ.2025, každé 3 roky je vydáván nový certifikát.
-
Veřejná část certifikátu slouží k zašifrování dat na straně podávajícího.
-
Zprávu může dešifrovat pouze systém ČSSZ, který zná privátní klíč tohoto certifikátu, data jsou tak chráněna proti zneužití třetí stranou.
-
O vydání nového certifikátu pravidelně informujeme pomocí informačního pruhu v programu a newsletteru.
-
Aktuální certifikát je dostupný na webu ČSSZ: https://www.cssz.cz/web/cz/ke-stazeni
Komerční šifrovací nepodpisový certifikát (Public)
-
Musí splňovat minimální požadavky pro šifrování dle NÚKIB.
-
Veřejná část tohoto klíče je použita pro zašifrování dat eDávky na straně portálu VREP.
-
Privátní část pro rozšifrování je nutno instalovat do PC oprávněné osoby, aby program mohl tato data rozšifrovat a naimportovat.
Postup odeslání žádosti DZNP
V agendě Mzdy/eDávky použijte povel Záznam/Operace/Podání DZNP (eDávky).
První strana průvodce
Variabilní symbol ČSSZ se přenáší z agendy Globální nastavení/Mzdy/Instituce z pole Var.sym v části Sociální pojištění.
Číslo rozhodnutí - identifikátor rozhodnutí o eDávce.
Rodné číslo - Zadejte rodné číslo navázané k rozhodnutí, dle typu eDávky se jedná o:
-
OČR - rodné číslo Ošetřovaného
-
DLO - rodné číslo Ošetřovaného
-
PPM - rodné číslo Matky
-
OPP - rodné číslo Dítěte
Příjmení, Datum narození - Pokud neznáte rodné číslo, lze zadat příjmení a datum narození ošetřovaného.
Certifikát - pomocí trojtečky vyberte Komerční certifikát, většinou je označen ve sloupci Vystavitel jako Public.
Certifikát na podávajícím PC nemusí obsahovat privátní klíč, ten ale musí být dostupný při stažení eDávky.
Pokud vyberete kvalifikovaný certifikát (QCA), podání pravděpodobně neprojde z důvodů nedostatečných vlastností certifikátu - šifrování klíče.
Druhá strana průvodce
Kontrola struktury - V části Kontrola struktury se provádí pouze kontrola, zda jsou vyplněny všechny povinné elementy ve vytvářeném XML souboru. Neprovádí se kontrola, zda jsou dané elementy vyplněny správně.
Třetí strana průvodce
V horní části okna lze definovat, kam se uloží vygenerovaný XML soubor - používá se pro ruční podání, v tomto případě není nutné mu věnovat pozornost.
Zatržením volby Odeslat DZNP na VREP provedete automatické odeslání podání na portál Veřejné rozhraní pro e-Podání (VREP).
V poli Podepsat data certifikátem, pomocí trojtečky vyberte Kvalifikovaný podpisový certifikát.
Většinou je označen ve sloupci Vystavitel jako Qualified nebo QCA, certifikát musí obsahovat privátní klíč.
V poli Adresa pro odeslání podání je uvedena adresa, na kterou bude tiskopis poslán.
Volitelně zde můžete zadat E-mail pro zasílání informací o změnách stavu zpracování.
Dokončením průvodce dojde k odeslání dat, podání se zapíše do agendy Soubor/Datová komunikce/Elektronická podání.
Po odeslání je nutné nějakou dobu (několik minut) počkat, aby systém ČSSZ požadavek zpracoval a připravil odpověď.
Stažení eDávky
Připravená data lze z portálu VREP stáhnout pomocí povelu Záznam/Operace/Import eDávky.
První strana průvodce
Variabilní symbol ČSSZ se opět načte z Globální nastavení/Instituce.
Pole Složka slouží pro uložení eDávek před zpracováním.
Složka pro zpracované - po úspěšném zpracování se soubor přesune sem, zamezí se tak zbytečnému opakovanému načítání.
Pro automatické stažení musí být označená volba Automaticky stáhnout soubory eDávky z podání DZNP.
Při stažení je ověřen Stav podání a pokud je v pořádku, stáhne soubory do složky.
Druhá strana průvodce
Zobrazí se seznam souborů, které jsou obsaženy ve Složce, lze vybrat jeden nebo více souborů.
Naimportují se modře podbarvené soubory.
Po dokončení průvodce se v agendě eDávky vytvoří záznamy ze souborů eDávek, které lze použít pro vytvoření Nepřítomnosti v agendě Personalistika.
Ověření na webu ČSSZ
Pokud potřebujete ověřit informace k eDávce (nebo nepřítomnosti zadávat ručně), lze využít webovou službu:
Přehled podání k dávkám nemocenského pojištění | ePortál ČSSZ
Chyby, které se mohou vyskytnout
Duplicitní podání DZDPN
Při opakovaném odeslání požadavku DZNP může nastat situace, že je podání vyhodnoceno jako duplicitní.
-
Požadavek DZNP se stejným číslem rozhodnutí lze znovu podat nejdříve za 60 minut po odeslání prvního požadavku, jinak je vyhodnocen jako duplicitní.
500 - vnitřní chyba serveru
V případě, že je server přetížen nebo má výpadek, přestává odpovídat na požadavky a podání se nepodaří odeslat, resp. přijmout.
-
V takovém případě je vhodné nějakou dobu počkat a podání odeslat za několik (desítek) minut nebo další den.
Nebyl nalezen platný šifrovací certifikát
Hlášení se zobrazí při odeslání podání DZNP v případě, že:
Certifikát ještě nebyl nainstalován.
-
Proveďte instalaci aktuálního certifikátu z webu ČSSZ.
Platnost šifrovacího certifikátu DIS.CSSZ vypršela nebo ještě nenastala.
-
Zkontrolujte, že je systémový čas aktuální.
-
Proveďte instalaci aktuálního certifikátu z webu ČSSZ.
Používáte starší verzi programu POHODA, která byla vydáne dříve než nový šifrovací certifikát.
103 - Neplatné pověření
Chyba se zobrazí při Ověření stavu podání v agendě Soubor/Datová komunikace/Elektronická podání v případě, že kvalifikovaný certifikát (použitý na třetí straně průvodce) není pověřen k eSlužbám ČSSZ.
Odešlete zádost znovu s pověřeným certifikátem nebo jej nejprve nechejte pověřit.
Nepodařilo se rozšifrovat zprávu
Tato chyba se zobrazí při stažení eDávky nebo v agendě ePodání pokud Certifikát, který byl použit na první straně DZNP:
-
Není určen pro šifrování (zpravidla pokud je použit kvalifikovaný certifikát).
-
Nemá v PC, kde je stahována eDávka nainstalován privátní klíč komerčního (Public) certifikátu.
-
Nebyl v době odeslání podání DZNP platný.
Nepodařilo se ověřit podle schématu
Tato chyba se zobrazí při importu eDávky, pokud vyberete soubor, který neobsahuje data eDávky.
-
V průvodci nevybírejte soubory s názvem DZNP-xxxxxxxx-dd.mm.rrrr_Veta.xml nebo ..._Obalka.xml
Tyto soubory obsahují podání DZNP (data, která se odesílají na VREP).
-
Doporučujeme používat rozdílné složky pro podání DZNP, stažené eDávky a zpracované eDávky, aby nemohlo dojít k záměně.
-
Jméno souboru je tvořeno 32 znaků dlouhým řetězcem čísel a písmen, což je identifikátor podání ČSSZ.
