Inhaltsverzeichnis
a) Einlesen der Zertifikate aus dem Personal
b) Manuelles Importieren der Zertifikate im Konsolenstamm
Benötigte Rechte – Installation Zertifikate
Die ELM-Zertifikate werden automatisch mit dem Setup auf der lokalen Arbeitsstation (StoreLocation.LocalMachine) installiert, damit ist das manuelle Einlesen der Zertifikate nicht mehr nötig. Das manuelle Einlesen der Zertifikate pro Arbeitsstation ist nach wie vor über die [Installationsprüfung] von ELM möglich. Die ELM-Zertifikate müssen nur noch pro Arbeitsstation installiert werden. Daher genügt es, wenn das Einlesen der ELM-Zertifikate von einem Benutzer über die [Installationsprüfung] von ELM vorgenommen wird.
a) Einlesen der Zertifikate aus dem Personal:
-
ONE 200 Personal starten
-
Registerkarte ELM anwählen
-
Auf der Gruppe ELM die „Verbindung/Zertifikate“ anwählen
-
Im Feld [Prüfwert] eine Zahl mit 2 Nachkommastellen (z.B. 2.25) eingeben und auf [Ping] klicken.
-
Jetzt wird automatisch überprüft, ob die Zertifikate vorhanden sind. Und falls dies nicht der Fall ist, werden die Zertifikate installiert. Wenn die Installation erfolgreich war, kommt die Meldung „Verbindung erfolgreich getestet“.
- Als nächstes wird noch auf [Interoperabilität] geklickt.
Message mit OK bestätigen.
Verwendete Ports
Bei ELM handelt es sich um einen WebService. Es werden folgende Ports benötigt:
-
Port 80 für http
-
Port 443 für https
URL „Swissdec“-Distributor bei Online-Übermittlung
https://distributor.swissdec.ch/services/elm/SalaryDeclaration/20200220
Zertifikate ELM 5 - Ablage
|
MMC – Microsoft Konsolenstamm |
Swissdec-Standard 5.0 |
|---|---|
|
Zertifikate – Aktueller Benutzer |
Datei Infoniqa ONE 200 Personal.p12 Datum bis 25.11.2051 |
|
Zertifikate (Lokaler Computer) |
Datei Infoniqa ONE 200 Personal-swissdecCA.crt Name Swissdec Transmitter |
|
Zertifikate (Lokaler Computer) |
Datei Distributor.crt Name Distributor |
b) Manuelle Installation der Swissdec-Zertifikate
MMC öffnen
Öffnen der Microsoft Management Console (MMC) via Windows-Start
Zertifikats Snap-Ins
Zertifikats Snap-Ins erstellen (Eigenes Benutzerkonto und Computerkonto)
|
|
|
Im Fenster «Verfügbare Snap ins» den Eintrag Zertifikat auswählen und auf den Button «Hinzufügen» klicken. |
|
Option «Computerkonto» wählen und auf «Weiter» klicken. |
|
Die Option «Lokalen Computer» wählen und auf «Fertig stellen» klicken. |
|
In Fenster «Ausgewählte Snap-Ins» ist das soeben erstellte Snap-Ins im Konsolenstamm hinzugefügt. Auf «OK» klicken und den Vorgang abzuschliessen. |
|
Das Snap-In ist nun erstellt. |
|
|
Installation Infoniqa ONE 200 Personal.p12 Zertifikat Swissdec 5.0 (LAW)
Installation des P12 – Zertifikats Swissdec 5.0
|
Rechte Maustaste auf Eigene Zertifikate unter Zertifikate – Lokaler Computer und danach im Kontextmenu unter «Alle Aufgabe» auf «Import» klicken. |
|
Auf «Weiter» klicken. |
|
*.p12 Zertifikat auswählen und auf «Öffnen» klicken.
|
|
Auf «Weiter» klicken.
|
|
Passwort: VJLH-KMEQ-R8N3-A12I Passwort eingeben und auf «Weiter» klicken. |
|
Auf das Icon «Aktualisieren» klicken. Danach wird das installierte Zertifikat im Verzeichnis angezeigt. |
|
Berechtigung für Benutzergruppe freigeben. Benutzergruppe eintrgagen,Leserecht erteilen und mit klick auf den Button «OK» den Vorgang abschliessen.
|
Zertifikat Swissdec Transmitter
Installation des CA-Root Zertifikats in lokaler Computer
Rechte Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen unter Zertifikate (Lokaler Computer)
|
Rechte Maustaste auf Eigene Zertifikate unter Zertifikate – Lokaler Computer und danach im Kontextmenu unter «Alle Aufgabe» auf «Import» klicken. |
|
Auf «Weiter» klicken. |
|
P12 Zertifikat auswählen und auf «Öffnen» klicken. |
|
Auf «Weiter» klicken. |
|
Die Option «Alle Zertifikate in folgendem Speicher speichern» selektieren und auf «Weiter» klicken. |
|
Auf «Fertig stellen» klicken. |
Zertifikat Distributor
Installation des Distributor Zertifikats in lokaler Computer
|
Rechte Maustaste auf Vertrauenswürdige Personen – Lokaler Computer und danach im Kontextmenu unter «Alle Aufgabe» auf «Import» klicken.
|
|
Auf «Weiter» klicken. |
|
Zertifikat Distributor auswählen und auf «Öffnen» klicken. |
|
Auf «Weiter» klicken. |
|
Die Option «Alle Zertifikate in folgendem Speicher speichern» wählen und auf «Weiter» klicken. |
|
Auf «Fertig stellen» klicken um das Zertifikat zu installieren. |
Speichern und Schliessen
Microsoft Management Console speichern und schliessen
|
|
|
|
|
|
|
Auf das Button «Ja» klicken um die Konsoleneinstellung zu speichern. |
Citrix
Um die Zertifikate auch auf Citrix-Umgebungen einzusetzen müssen folgende Schritte ausgeführt werden:
-
Jeder User, der ELM nutzt muss sich lokal auf dem Citrix-Server mit Administratorenrecht anmelden.
-
ONE 200 Personal starten.
-
In der Verbindungskonfiguration von ELM muss eine Installationsprüfung durchgeführt werden.
-
Jetzt sollte eine korrekte Anwort erscheinen. Falls Fehler auftreten, sollten die Zertifikate manuell installiert werden.
Zusätzlich ist zu beachten, dass wenn mehrere Citrix-Server in der Umgebung eingebunden sind, sich der User auch bei jedem Server als Administrator anmeldet und Punkt 1- 4 ausführt.
NT-Security und Citrix geht im Moment nicht. ?????
Proxy
Bei der Übermittlung von ELM über Proxy gibt es normalerweise Probleme.
Im Moment ist ein möglicher Lösungsansatz, dass wenn die Swissdec URL angesprochen wird, der Proxy abgelehnt wird und über den DefaultGateway (Firewall) rausgegangen wird.
Hier noch ein Hinweis wie der Proxy eingerichtet sein kann:
Execption-Methode
Der Proxy wird so konfiguriert dass die aufgerufenen Web-Services direkt durchgeschlauft werden dh. Gehen nicht über den Proxy was relativ einfach ist da es immer die gleichen Adresse ist – zudem kann das noch auf den Sourcehost eingeschränkt werden so dass also nur der Server diese Adresse aufrufen kann und nur für den Server der Proxy umgangen wird.
NonAuthentication Mode
in diesem Mode wurde der Proxy auf den Netzbereich gemappt – dh. Entweder muss auf dem Server in den Interneteinstellungen der Proxy definiert werden und wenn Sage über die libraries von Windows gehen funktioniert es – ansonsten muss die Proxy Klasse von Microsoft implementiert werden…