Systémové požadavky
Systémové požadavky je nutno vztáhnout na dvě oblasti – serverovou a klientskou.
Serverová část systému Správce DS je navržena tak, že využívá k přístupu k Vaší datové schránce trvale běžící počítač (obvykle server). Pokud takový počítač ve Vaší síti není, je možno k instalaci programu využít počítač, který se zapíná každý pracovní den. Na operačním systému Windows pracuje program jako služba Windows a ovládá se standardně přes Nástroje pro správu. Veškeré chyby při komunikaci se zapisují do aplikačního logu, který lze prohlížet Prohlížečem událostí Windows.
Klientská část využívá k přístupu pouze Váš emailový klient (je možno použít i webmailové klienty). Výhodou je, že v klientské části není třeba provádět žádné instalace. Po instalaci serverové části tak můžete hned začít přistupovat k Vaší Datové schránce, v případě použití webmailu prakticky odkudkoliv.
Komunikace
Správce DS komunikuje s uživateli přes e-mail, proto je třeba pro něj vyčlenit samostatnou e-mailovou adresu, tzv. e-mail robota (například ds@example.com). V případě, že máte více datových schránek, potřebujete vyčlenit pro každou jednotlivou datovou schránku samostatný e-mail. Na základě e-mailové schránky robota program Správce DS pozná, kterou datovou schránku má použít. Komunikační vztahy uvádí obrázek 1 níže.
Z bezpečnostních důvodů se doporučuje využívat poštovní server provozovaný přímo ve vaší firmě. V takovém případě e-maily zasílané mezi uživateli a Správcem DS nikdy neopustí síť vaší firmy. Doporučenou konfiguraci úvádí obrázek 2 níže (poštovní server i server s programem Správce DS mohou být totožné). Správce DS přesto funguje i s free-mailovými službami jako je seznam.cz nebo gmail.com.
Komunikace ze strany uživatelů probíhá výlučně přes e-mailový klient (obrázek [3]) a funguje i na mobilních zařízeních (obrázek [4]). Uživatel začne komunikaci buď pomocí odkazů z dřívější komunikace nebo zašle prázdný e-mail na adresu robota – obratem obdrží e-mail s možnými příkazy.
| | | |
| [1] Komunikační vztahy Správce DS a jeho okolí | [2] Doporučené síťové uspořádání se Správcem DS i poštovním serverem uvnitř firemní sitě | [3] Komunikace datových schránek v e-mailovém klientu | [4] Přijetí datové zprávy na mobilním telefonu |
|
Softwarové požadavky
- Server
- Vámi používaný mail server musí podporovat protokol IMAP
- operační systém Windos 7 SP 1/Windows Server 2008 R2 až Windows 10
- podpora CLR (Common Language Runtime) ve verzi 2.0 a vyšší
- pozn.: Instalace serverové části na Linux je možná, ale není oficiálně podporovaná. Jako CLR lze použít Mono 2.0 a vyšší
- Klient
- E-mailový klient, který podporuje:
- čtení zpráv ve formátu HTML
- hypertextové odkazy typu mailto: s parametry subject a body
Bezpečnost
Bezpečnost v e-mailové komunikaci běžně ohrožují podvržené e-maily se zfalšovanými hlavičkami odesílatele. Z tohoto důvodu se pro veškeré příkazy vyžadující nějaké oprávnění (např. odeslání datové zprávy) vyžaduje kromě původu z oprávněné e-mailové adresy tzv. token. Token přidává Správce DS automaticky do každého odeslaného e-mailu. Tím, že uživatel začíná komunikaci zasláním prázdného e-mailu na adresu robota (jak bylo uvedeno výše), nejenom získá seznam možných příkazů, ale i tento token. Token je kryptograficky vázán na e-mail oprávněného uživatele a bez znalosti klíče umístěného na serveru Správce DS jej není možné vytvořit.
Z uživatelského hlediska, je předávání tokenů zcela transparentní a uživatelé o nich nemusí vůbec vědět. Z bezpečnostního hlediska se však doporučuje e-maily od Správce DS nepřeposílat jiným osobám ani netisknout.
Řešení problémů
Program SpravceDS.exe lze spustit pro účely řešení problémů i z příkazové řádky. V takovém případě se chybová hlášení vypisují přímo na konzoli a standardně se provede jen jeden cyklus kontroly doručených zpráv a vyřízení požadavků uživatelů. Informaci o přepínačích zjistíte pomocí SpravceDS.exe –?
Dispatcher (Správce DS) - Ivasoft s.r.o.
Copyright 2009-2009 Ivasoft s.r.o.. All rights reserved.
Sends and receives messages from government ISDS.
usage: spravceDS [--skipDS] [--testPrinter] [--service] [--interactive]
skipDS does not connect to the ISDS (ignored in service mode)
testPrinter Prints a test page to check printer cofiguration
interactive Forces an interactive mode (Mono fails to detect it)
service Forces service mode (for debugging mostly)
Performs a single cycle in an interactive mode checking data box, checking
if users have read messages, sending new data messages, sending heart-beat to
the monitoring server.