Allgemeines
Benötigte Rechte – Installation Zertifikate
Ab Version 2021.0
Die ELM-Zertifikate werden automatisch mit dem Setup auf der lokalen Arbeitsstation (StoreLocation.LocalMachine) installiert, damit ist das manuelle Einlesen der Zertifikate nicht mehr nötig. Das manuelle Einlesen der Zertifikate pro Arbeitsstation ist nach wie vor über die [Installationsprüfung] von ELM möglich. Die ELM- Zertifikate müssen nur noch pro Arbeitsstation installiert werden. Daher genügt es, wenn das Einlesen der ELM-Zertifikate von einem Benutzer über die [Installationsprüfung] von ELM vorgenommen wird.
Ab Version 2020 SP3
Die ELM-Zertifikate dürfen neu nur noch auf der lokalen Arbeitsstation(StoreLocation.LocalMachine) installiert sein. Deshalb muss nach der Installation vom SP3 der Version 2020 die ELM-Zertifikate aus dem Personal über die [Installationsprüfung] von ELM neu eingelesen werden. Die ELM- Zertifikate müssen nur noch pro Arbeitsstation installiert werden. Daher genügt es, wenn das Einlesen der ELM-Zertifikate von einem Benutzer über die [Installationsprüfung] von ELM vorgenommen wird.
Bis und mit Version 2020 SP2
Die Zertifikate müssen mit dem User-Profil installiert werden, mit dem danach ELM erstellt wird.
Für die Installation muss der User vorübergehend lokal auf der Arbeitsstation Administratoren-Rechte besitzen.
Sind die Zertifikate einmal installiert, können die Administratoren-Rechte dem User-Profil wieder entfernt werden.
Die Zertifikate müssen pro User und Arbeitsstation erstellt werden. Arbeiten zwei User auf der gleichen Arbeitsstation, müssen die Zertifikate für beide User installiert werden. Bekommt ein User neue Hardware, müssen die Zertifikate neu installiert werden.
(Weiter Infos zu Installation Zertifikate: http://technet.microsoft.com/en-us/library/cc754841.aspx)
Einlesen der Zertifikate aus dem Personal:
-
ONE 200 Personal starten
-
Registerkarte ELM anwählen
-
Auf der Gruppe ELM die „Verbindungskonfiguration“ anwählen
-
Im Feld [Prüfwert] eine Zahl mit 2 Nachkommastellen (z.B. 2.45) eingeben und auf [Installationsprüfung] klicken.
-
Jetzt wird automatisch überprüft, ob die Zertifikate vorhanden sind. Und falls dies nicht der Fall ist, werden die Zertifikate installiert. Wenn die Installation erfolgreich war, kommt die Meldung „Certificates successfully installed“.
Für eine manuelle Installation bitte in dieser Doku nachlesen:
Kapitel Installation der Zertifikate für ONE 200 Personal ELM
Verwendete Ports
Bei ELM handelt es sich um einen WebService. Es werden folgende Ports benötigt:
-
Port 80 für http
-
Port 443 für https
URL „Swissdec“-Distributor bei Online-Übermittlung
Ab Version 2014
https://distributor.swissdec.ch/services/elm/SalaryDeclaration/20130514
Ab Version 2010
https://distributor.swissdec.ch/services/elm/SalaryDeclaration/20090803
Zertifikate 4.0 - Ablage
MMC – Microsoft Konsolenstamm |
Swissdec-Standard 4.0 |
Swissdec-Standard 4.0 |
---|---|---|
Zertifikate – Aktueller Benutzer |
Datei Sage 200.p12 Kennwort pm78ldgu Datum 18.12.2014-4.11.2026 Name Sage 200 |
Datei Infoniqa ONE 200 Personal.p12 Datum bis 4.11.2026 |
Zertifikate (Lokaler Computer) |
Datei Sage 200-swissdecCA.crt Name Swissdec Transmitter Certificate Authority Datum 9.11.2006-4.11.2026 |
Datei Infoniqa ONE 200 Personal-swissdecCA.crt Name Swissdec Transmitter |
Zertifikate (Lokaler Computer) |
Datei Distributor.crt Name Distributor |
Datei Distributor.crt Name Distributor |
Installation der Zertifikate für ONE 200 Personal ELM
Installation der ELM-Zertifikate ab Version 2020 SP3
Location |
Stoer |
File |
---|---|---|
StoreLocation.LocalMachine |
StoreName.My |
Infoniqa ONE 200 Personal.p12 |
StoreLocation.LocalMachine |
StoreName.Root |
Infoniqa ONE 200 Personal-swissdecCA.crt |
StoreLocation.LocalMachine |
StoreName.TrustedPeople |
Distributor.crt |
StoreLocation.LocalMachine |
StoreName.My |
test-client.p12 |
StoreLocation.LocalMachine |
StoreName.Root |
cacert.crt |
StoreLocation.LocalMachine |
StoreName.TrustedPeople |
refapps2.crt |
Schritt 1 – MMC öffnen
Öffnen der Microsoft Management Console (MMC.EXE) via
Schritt 2 – Zertifikats Snap-Ins
Zertifikats Snap-Ins erstellen (Eigenes Benutzerkonto und Computerkonto)
Im Fenster «Verfügbare Snap ins» den Eintrag Zertifikat auswählen und auf den Button «Hinzufügen» klicken. |
Option «Computerkonto» wählen und auf «Weiter» klicken. |
Die Option «Lokalen Computer» wählen und auf «Fertig stellen» klicken. |
In Fenster «Ausgewählte Snap-Ins» ist das soeben erstellte Snap-Ins im Konsolenstamm hinzugefügt. Auf «OK» klicken und den Vorgang abzuschliessen. |
Das Snap-In ist nun erstellt. |
|
Schritt 3 – Installation P12 Zertifikat Swissdec 4.0 (LAW)
Installation des P12 – Zertifikats Swissdec 4.0
Rechte Maustaste auf Eigene Zertifikate unter Zertifikate – Lokaler Computer und danach im Kontextmenu unter «Alle Aufgabe» auf «Import» klicken. |
Auf «Weiter» klicken. |
P12 Zertifikat auswählen und auf «Öffnen» klicken. |
Auf «Weiter» klicken. |
Passwort: 7gjev5mz (4.0) Passwort eingeben und auf «Weiter» klicken. |
Auf das Icon «Aktualisieren» klicken. Danach wird das installierte Zertifikat im Verzeichnis angezeigt. |
Berechtigung für Benutzergruppe freigeben. Benutzergruppe eintrgagen,Leserecht erteilen und mit klick auf den Button «OK» den Vorgang abschliessen.
|
Schritt 4 – Zertifikat Swissdec Transmitter
Installation des CA-Root Zertifikats in lokaler Computer
à Rechte Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen unter Zertifikate (Lokaler Computer)
Rechte Maustaste auf Eigene Zertifikate unter Zertifikate – Lokaler Computer und danach im Kontextmenu unter «Alle Aufgabe» auf «Import» klicken. |
Auf «Weiter» klicken. |
P12 Zertifikat auswählen und auf «Öffnen» klicken. |
Auf «Weiter» klicken. |
Die Option «Alle Zertifikate in folgendem Speicher speichern» selektieren und auf «Weiter» klicken. |
Auf «Fertig stellen» klicken. |
Schritt 5 – Zertifikat Distributor
Installation des Distributor Zertifikats in lokaler Computer
Rechte Maustaste auf Vertrauenswürdige Personen – Lokaler Computer und danach im Kontextmenu unter «Alle Aufgabe» auf «Import» klicken.
|
Auf «Weiter» klicken. |
Zertifikat Distributor auswählen und auf «Öffnen» klicken. |
Auf «Weiter» klicken. |
Die Option «Alle Zertifikate in folgendem Speicher speichern» wählen und auf «Weiter» klicken. |
Auf «Fertig stellen» klicken um das Zertifikat zu installieren. |
Schritt 6 – Speichern und Schliessen
Microsoft Management Console speichern und schliessen
Auf das Button «Ja» klicken um die Konsoleneinstellung zu speichern. |
Citrix
Um die Zertifikate auch auf Citrix-Umgebungen einzusetzen müssen folgende Schritte ausgeführt werden:
-
Jeder User, der ELM nutzt muss sich lokal auf dem Citrix-Server mit Administratorenrecht anmelden.
-
Sage 200 Personal starten.
-
In der Verbindungskonfiguration von ELM muss eine Installationsprüfung durchgeführt werden.
-
Jetzt sollte eine korrekte Anwort erscheinen. Falls Fehler auftreten, sollten die Zertifikate manuell installiert werden.
Zusätzlich ist zu beachten, dass wenn mehrere Citrix-Server in der Umgebung eingebunden sind, sich der User auch bei jedem Server als Administrator anmeldet und Punkt 1- 4 ausführt.
NT-Security und Citrix geht im Moment nicht.
Proxy
Bei der Übermittlung von ELM über Proxy gibt es normalerweise Probleme.
Im Moment ist ein möglicher Lösungsansatz, dass wenn die Swissdec URL angesprochen wird, der Proxy abgelehnt wird und über den DefaultGateway (Firewall) rausgegangen wird.
Hier noch ein Hinweis wie der Proxy eingerichtet sein kann
Execption-Methode
Der Proxy wird so konfiguriert dass die aufgerufenen Web-Services direkt durchgeschlauft werden dh. Gehen nicht über den Proxy was relativ einfach ist da es immer die gleichen Adresse ist – zudem kann das noch auf den Sourcehost eingeschränkt werden so dass also nur der Server diese Adresse aufrufen kann und nur für den Server der Proxy umgangen wird.
NonAuthentication Mode
in diesem Mode wurde der Proxy auf den Netzbereich gemappt – dh. Entweder muss auf dem Server in den Interneteinstellungen der Proxy definiert werden und wenn Sage über die libraries von Windows gehen funktioniert es – ansonsten muss die Proxy Klasse von Microsoft implementiert werden…