Modul za generiranje e-potvrda je sistemski modul namijenjen sistemskim inženjerima ili djelatnicima informatičke službe visokog učilišta koji će ga instalirati i održavati na poslužitelju visokog učilišta. |
Modul omogućuje generiranje sljedećih vrsta e-potvrda:
E-potvrde se pečatiraju PAdES-B (engl. PDF advanced electronic signature) elektroničkim pečatom i izdaju se bez svrhe. Elektronički pečat se izrađuje certifikatom visokog učilišta.
Zahtjev za generiranje e-potvrda mogu postaviti studenti na Studomatu ili djelatnici studentske službe kroz desktrop aplikacije ISVU Studiji i studeni te ISVU Poslijediplomski studiji. Generirane e-potvrde se šalju na službeni e-mail studenta na ustanovi. Generiranje zahtjeva i slanje generiranih potvrda nije istovremeno nego se događa asinkrono. Ispravnost izdanog dokument se može provjeriti na: https://www.isvu.hr/provjeraepotvrda/. Provjera je moguća samo za ne-probne potvrde generirane i poslane studentu na e-mail. Generirane e-potvrde se čuvaju najmanje 12 mjeseci od trenutka generiranja.
Visoko učilište može nabaviti soft certifikat za elektronički pečat od Financijske agencije (Fina). Postupak nabavke je opisan na njihovim stranicama. Prilikom popunjavanja obrasca potrebno je odabrati kategoriju "Kvalificirani soft certifikat za e-pečat" i preuzimanje certifikata "U obliku p12 datoteke".
Za ispravno funkcioniranje generiranje e-potvrda potrebna je samo jedna instanca modula. |
Raspakirati .zip arhive na željeno mjesto instalacije:
unzip generiranje-epotvrda.zip |
Postavljanje dozvola u direktoriju generiranje-epotvrda. Korisnik pod kojim će se pokretati modul trebao bi biti vlasnik i imati dozvole za pisanje i čitanje svih datoteka.
cd generiranje-epotvrda chmod 644 * |
Dodatne dozvole za pokretanje bi trebao imati korisnik nad svim .sh skriptama u instalacijskom direktoriju:
chmod 744 *.sh |
Editirati konfiguracijsku datoteku modula generiranjeEPotvrda.config. Potrebno je popuniti id (dobiven iz zapisa u prozoru "Modul za generiranje potvrda s elektroničkim pečatom") te apsolutnu putanju do .p12/.pfx datoteke. Primjer popunjene konfiguracijske datoteke:
# konfiguracijska datoteka modula za generiranje potvrda s elektronickim pecatom # ID modula (dobiven iz aplikacije ISVU Admin Koordinator) id=qpfxob7696 # .p12/.pfx keystore lokacija (absolute path) pkcs12=/home/korisnik/VU.p12 # sat, minuta i sekunda kad se pokrece redovito (svakonocno) azuriranje na novu verziju # pretpostavljena vrijednost je 02:00:00 wakeup.hour=2 wakeup.minute=0 wakeup.second=0 |
Pokretanje, gašenje i provjera statusa modula se vrši preko skripte generiranjeepotvrda.sh:
bash generiranjeepotvrda.sh start Starting service: [ OK ] |
bash generiranjeepotvrda.sh status Service (pid 31871) is running... |
bash generiranjeepotvrda.sh stop Killing service: [ OK ] |
Prilikom pokretanja modula dobivam sljedeću grešku:
ID modula nije pronađen u datoteci generiranjeEPotvrda.config. Molimo evidentirajte vrijednost u property: id |
Prije pokretanja modula je potrebno evidentirati u datoteku generiranjeEPotvrda.config ID dobiven iz modula ISVU Admin Koordinator, prozor "Modul za generiranje potvrda s elektroničkim pečatom".
Prilikom pokretanja modula dobivam sljedeću grešku:
Putanja do pkcs12 keystore nije pronađena u datoteci generiranjeEPotvrda.config. Molimo evidentirajte vrijednost u property: pkcs12 |
Prije pokretanja modula je potrebno evidentirati u datoteku generiranjeEPotvrda.config cijelu putanju do .p12/.pfx datoteke.
Prilikom pokretanja modula dobivam sljedeću grešku:
Ne postoji lozinka za pkcs12 keystore. Molimo popunite p12.txt datoteku prije pokretanja servisa. |
S obzirom da su .p12/.pfx datoteke zaštićene lozinkom potrebno je modulu dati lozinku. Prije prvog pokretanja modula lozinka se zapisuje u p12.txt datoteku. Nakon uspješnog pokretanja modul će zapamtiti lozinku u kriptiranom obliku i obrisati p12.txt datoteku. Za daljnja naknadna pokretanja modula nije potrebno kreirati p12.txt datoteku.
Studenti postavljaju zahtjeve, ali ti zahtjevi se ne obrađuju.
Provjerite radi li modul za generiranje e-potvrda.
bash generiranjeepotvrda.sh status |
Ako dobivate poruku da ne radi, pokrenite ga:
bash generiranjeepotvrda.sh start |
Također je dobro pratiti logove u direktoriju log.