ČSOB Business Connector (CZ)
Submodul ČSOB Business Connector je možné aktivovat pouze v případě již aktivního modulu Fakturace.
Dalším submodulem modulu fakturace v systému ISPadmin je ČSOB Business Connector, neboli stahování avíz o pohybech na účtu v průběhu dne, které jsou dostupné ve službě ČSOB CEB.
Business Connector je součástí služby ČSOB CEB a umožňuje automatický přenos dat z banky, a tedy i vyšší úroveň automatizace platebního styku ve vaší firmě.
Zjednodušeně se jedná o možnost automatizovaného stahování informací o platbách (avíz) z bankovního serveru ČSOB do systému ISPadmin a jejich následné automatické nebo ruční zpracování.
Zabezpečení služby a spojení s bankou je zajištěno serverovým certifikátem pro ověření Vaší identity (PC, serveru).
Práva
Zobrazení záložky s nastavením ČSOB BC je podmíněno nastavením práv pro tuto záložku konkrétním kompetentním uživatelům.
V Nastavení -> Administrátoři -> Administrátoři povolit práva pro záložku hlavního menu Fakturace / Nastavení / Banka / ČSOB BC případně i pro zobrazení stažených plateb Fakturace / Banka / ČSOB BC.
Požadavky
Přehled základních požadavků (informací), které je potřeba splnit (získat) pro správné nastavení komunikace mezi systémem ISPadmin a ČSOB.
- Nastavení ČSOB CEB – potřebná nastavení ve službě ČSOB CEB
- Číslo bankovního účtu – vaše číslo bankovního účtu, pro které se komunikace nastavuje
- Certifikát a heslo k certifikátu
- Získání a obnova certifikátu (v1) – do verze 5.35 beta1
- Získání a obnova certifikátu (v2) – od verze 5.35 beta1 a vyšší
- Číslo smlouvy (ID) o využívání služby CEB
Nastavení všech získaných parametrů/informací a certifikátu je možné v (Fakturace -> Nastavení -> Banka -> ČSOB BC).
Pokud potřebujete je k dispozici Uživatelská příručka k ČSOB CEB.
ČSOB CEB
Povolení služby ČSOB Business Connector u smlouvy o využívání služby CEB – dle obchodních podmínek pro službu CEB je služba ČSOB Business Connector ve výchozím stavu povolena všem klientům, pokud nežádali opak. Zakázání, resp. povolení, služby ČSOB Business Connector je možné provést v portálu CEB nebo pobočce banky.
DŮLEŽITÉ:
Při stahování dat lze stahovat pouze avíza, které jsou ve službě k dispozici (na chybějící nastavení vás služba upozorní, případně lze ověřit např. ve volbě Účty -> Výpisy a avíza).
Pro stahování avíz je nutné správně nastavit Business Connector (viz níže) a stahování avíz ve službě ČSOB CEB povolit. Systém ISPadmin stahuje soubory, které ČSOB vytváří/generuje. Od chvíle, kdy toto nastavení/povolení provedete, budou teprve informace o avízech (nově přijatých platbách) v požadovaném formátu k dispozici pro systém ISPadmin ke stažení.
ČSOB neumožňuje automatizovaně stáhnout výpisy, které nejsou v CEB zpřístupněné a nastavené.
U účtu povolit stahování dat – Avíza. V ČSOB CEB v menu Nastavení -> Business Connector, níže Účty a vybrat nastavení konkrétního účtu (vpravo tři tečky). Na stránce Nastavení propojení v sekci Stahování dat zapnout (checkbox) možnost Avíza. Poté formulář dole uložit tlačítkem Uložit.
Nastavit formát stahování avíz (MT942). V menu Účty -> Výpisy a avíza -> Nastavení v sekci Avíza, pokud neexistuje ještě žádné nastavení avíz klikněte níže tlačítko – Přidat nastavení avíz. Postačí mít nastavený formát MT942.
Možnost nastavení upozornění emailem na vypršení platnosti certifikátu. Před samotným nastavením notifikace ČSOB doporučuje zadat vlastní e-mailovou adresu, tel. číslo a preferovaný jazyk v části Osobní nastavení (Nastavení -> Osobní nastavení). Notifikace k certifikátu se nastavují v menu Nastavení -> CEB Info. Na této stránce v horizontálním menu zvolit Business Connector (notifikace pro službu Business Connector). Nastavit notifikaci (krom jiných) na vypršení platnosti certifikátu (tlač. Nastavit).
Obnovení certifikátu – v CEB stačí certifikát znovu vygenerovat/zažádat s původní žádostí před koncem jeho platnosti a zpracovat (převést) jej dle konce návodu (od bodu se stažením certifikátu ve formátu .cer – cert_xxxx.cer).
Získání certifikátu
DŮLEŽITÉ:
Platnost vystaveného certifikátu je 24 měsíců od jeho vytvoření. Po této době je potřeba zažádat o nový a ten do systému ISPadmin nahrát.
Autentizace a autorizace organizace nebo uživatele pro spojení s bankou probíhá prostřednictvím komunikačního certifikátu, který je potřeba vytvořit (ISPadmin <–> ČSOB).
Vytvoření žádosti a získání certifikátu přímo od banky (alternativně od jiné certifikační autority) – na základě konfiguračního souboru vytvořit privátní klíč a zároveň vygenerovat žádost – Certificate Signing Request (CSR) viz dále. Bez této žádosti nebude moci banka certifikát vydat.
Získání a obnova certifikátu (v1)
UPOZORNĚNÍ
Tento postup platí pro instalace systému ISPadmin, které mají nainstalovanou nižší verzi než 5.35 beta1. Od této verze je proces získání/obnovení certifikátu zjednodušen viz Získání a obnova certifikátu (v2).
Nastavení všech získaných parametrů/informací a certifikátu je možné v (Fakturace -> Nastavení -> Banka -> ČSOB BC).
- vytvořit v libovolném adresáři (např. /home nebo libovolném) konfigurační soubor pro vytvoření elektronické žádosti o certifikát. V textovém editoru (poznámkový blok) nebo pomocí programu nano.
- místo řetězce <BC_SERVER> na konci konfigurace, zadejte nějaké jméno počítače (název nesmí obsahovat čárku ani uvozovky). Soubor uložte a pojmenujte – bccert.cnf.
[ req ]
default_bits = 2048
default_md = sha256
distinguished_name = req_distinguished_name
prompt = no
string_mask = nombstr
encrypt_key = no
[ req_distinguished_name ]
C = CZ
CN = <BC_server>- vytvořit privátní klíč a elektronickou žádost o certifikát v klientském počítači nebo na serveru se systémem ISPadmin pomocí utility openssl (možnost použít utilitu na serveru se systémem ISPadmin, nainstalovat pro systém Windows ke stažení – ZDE nebo macOSX – ZDE). Tento privátní klíč a elektronickou žádost o certifikát vytvoříte na základě vytvořeného konfiguračního souboru výše.
- ve složce, kde jste vytvořili konfigurační soubor výše spustit příkaz níže, kterým vytvoříte privátní klíč (bccert.key) a el. žádost (bccert.csr):
openssl req -config bccert.cnf -new -keyout bccert.key -out bccert.csr- privátní klíč (bccert.key) ponechte v původním umístění, bude později potřeba společně s certifikátem, který stáhnete z ČSOB CEB, pro spojení. Pokud jste privátní klíč vytvořili na serveru se systémem ISPadmin, je vhodné upravit práva přístupu pouze pro čtení, kvůli zamezení případného přepsání:
chmod 400 bccert.key- vytvořenou el. žádost (bccert.csr) je potřeba použít v rozhraní CEB (pokud jste ji vytvořili na serveru se systémem ISPadmin, tak bude potřeba tento soubor stáhnout).
- stažený soubor (kódovaná base64 data) je potřeba nahrát v rozhraní CEBu (ceb.csob.cz).
- po přihlášení do CEBu otevřete levé menu (Nastavení -> Business Connector)
- stiskněte tlačítko – Požádat o certifikát
- vyplňte název certifikátu (název slouží pouze pro vaši identifikaci certifikátu) a vyberte pro nahrání stažený/vytvořený soubor žádosti (bccert.csr). Tlačítkem Odeslat pod formulářem požádáte o vydání certifikátu.
- následně stáhněte vydaný certifikát (cert_xxxx.cer)
Příklad obsahu souboru el žádosti (bccert.csr):
-----BEGIN CERTIFICATE REQUEST-----
MIICaDCCAVACAQAwIzELMAkGA1UEBhMCQ1oxFDASBgNVBAMUC3NlcnZlcl9uYW1l
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz4FvI7bqiKPynmPNfGbA
...
...
- stažený soubor (cert_xxxx.cer) přemístěte (nahrejte na server s ISPadmin) do umístění s vytvořeným privátním klíčem. Součástí složky by tedy nově měly být hlavně soubory – certifikát (cert_xxxx.cer) a privátní klíč (bccert.key)
- spojení privátního klíče (bccert.key) a certifikátu (cert_xxxx.cer) do souboru PKCS12 (.p12):
openssl pkcs12 -export -in cert_xxxx.cer -inkey bccert.key -out bccert.p12- při exportu do souboru PKCS12 (.p12) budete vyzvání k zadání hesla – Enter Export Password. Libovolné jednoduché zadejte (zapamatujte si ho).
- následně je třeba změnit tento meziformát na konečný PEM (.pem) pro nastavení bankovního účtu v systému ISPadmin:
openssl pkcs12 -in bccert.p12 -out bccert.pem -clcerts- budete vyzvání k zadání hesla pro import, které jste zvolili při exportu do formátu PKCS12 (.p12) v předchozím kroku – Enter Import Password.
- následně utilita openssl vyzve k zadání hesla (a jeho potvrzení) pro formát PEM (můžete zadat stejné jako u formátu .p12). Toto heslo je potřeba pro konečné nastavení bankovního účtu v systému ISPadmin – Enter PEM pass phrase, Verifying – Enter PEM pass phrase.
- v umístění bude vytvořen soubor PEM (bccert.pem), který je potřeba pro konečné nastavení bank. spojení v systému ISPadmin. Je potřeba jej mít k dispozici (stáhnout do počítače v případě převodu na serveru).
GUID instalace
Toto unikátní číslo (GUID instalace) je potřeba získat ze systému. Bude Vám vygenerován a dodán (kontaktujte prosím helpdesk systému ISPadmin – support@ispadmin.eu).
Získání a obnova certifikátu (v2)
UPOZORNĚNÍ
Tento postup platí pro instalace systému ISPadmin, které mají nainstalovanou vyšší verzi než 5.35 beta1.
Nastavení všech získaných parametrů/informací a certifikátu je možné v (Fakturace -> Nastavení -> Banka -> ČSOB BC).
V nové verzi je proces zjednodušen stačí:
- v nastavení (viz výše) vygenerovat a stáhnout žádost o certifikát
- žádost nahrát do CEB
- stáhnout vydaný certifikát z CEB
- certifikát nahrát do nastavení (viz výše)
- doplnit údaje
- popis
- bankovní účet
- číslo smlouvy o využívání služby CEB
- GUID instalace není potřeba vyplňovat (doplní se automaticky)
- nastavení uložit a tím je zprovoznění dokončeno
Číslo smlouvy
Číslo smlouvy o využívání služby CEB (ID) naleznete v záhlaví společně s informacemi o přihlášeném uživateli a firmě, pod kterou je přihlášen.
Stahování a párování plateb
Avíza jsou dostupná ve službě ČSOB CEB jeden měsíc od svého vytvoření (při zpracování výpisů i avíz mají však největší a nejužitečnější přidanou hodnotu avíza z dnešního/aktuálního dne)
Správa získaných avíz o provedených platbách je možná v Fakturace -> Banka -> ČSOB BC. Kontrola nových plateb probíhá každých 5 minut.
Stažené platby se budou automaticky stahovat a párovat pomocí pravidel (Fakturace -> Nastavení -> Banka -> Pravidla). Je možné je i dopárovat ručně na více faktur, do kreditu apod.