Co byste měli vědět, než začnete implementovat B2B služby
Na základě zkušeností vývojářů s implementací B2B služeb jsme ve VZP vytvořili přehled nejčastějších situací, problémů a jejich řešení.
Důležité zásady B2B komunikace
Přehledné shrnutí toho nejdůležitějšího, informace rozdělené do oblastí pro obecnou komunikaci a konkrétně pro jednotlivé typy subjektů.
- Obecné zásady pro všechny typy subjektů
- Poskytovatelé zdravotních služeb
- Zaměstnavatelé
- Soudní exekutoři
- Instituce
Z dokumentů jsme vybrali nejdůležitější body, které jsou nejčastěji příčinou problémů a nejasností.
SIMU prostředí
Simulační prostředí pracuje s fiktivními daty a subjekty, např. poskytovatel zdravotních služeb - IČZ 00000000. Nelze tedy pracovat s reálnými daty, a to ani v podáních. U každé služby je v dokumentaci uvedeno, na jaké údaje maketa služby reaguje a jaká je očekávaná odpověď. Informaci o identifikačních údajích přiřazeného subjektu na SIMU prostředí obdržíte při založení účtu.
Podpora uživatelů
Klientovi, který chce na produkčním prostředí využívat B2B služby, zřídí VZP na základě smlouvy účet, do účtu napáruje certifikát (veřejnou část) pro komunikaci a přiřadí zastupovaný subjekt (nebo subjekty). Může se samozřejmě stát, že chyba nastane právě u jednoho uživatele, ale na straně VZP je téměř nemožné konkrétní komunikaci v obrovském množství záznamů v logu dohledat. Další podporu bude uživatel hledat u vás, svého dodavatele softwaru.
Co může zkontrolovat pracovník VZP
- napárování certifikátu - poskytneme klientovi protokol o napárovaných certifikátech
- přiřazené subjekty a dostupné služby
- dostupnost B2B služeb jako celek
Co byste měli poslat do VZP na ekk@vzp.cz
- UID a subjekt uživatele
- co nejpřesnější popis chyby - znění chybové hlášky z VZP (ne její interpretaci ve vašem software), printscreen
- záznam komunikace (např. ve WireSharku)
Klienti často neumí chybu řádně popsat a dodat potřebné materiály, proto je lepší, pokud prvotní kontrola proběhne právě u vás, řešení problémů se tím výrazně urychlí.
Žurnál podání a vyhodnocování odpovědí
Váš software by měl obsahovat žurnál odeslaných podání, případně mít u podání možnost stáhnout opakovaně odpověď z VZP - některá podání mají více stavů, než jsou úplně ukončena. Odpovědi na podání mohou obsahovat soubory - je důležité tyto soubory uživatelům zobrazit a nabídnout ke stažení. VZP nabízí pouze samotné B2B služby bez další nadstavby - např. na straně VZP není žurnál komunikace pro klienty, nebo třeba notifikační systém při vyřízení podání. Odpověď podání ve stavu 1 (tedy podání je ukončeno) můžete vyhodnotit podle pole "textOdpovedi" (podrobně popsáno v dokumentu).
Jak správně přiřadit odpověď k původnímu podání: podle <idZpravy> v požadavku a <korelaceZpravy> v odpovědi z VZP. Do pole idZpravy uvádějte pouze číslice a písmena bez zvláštních znaků jako tečky, pomlčky atd., maximálně 12 znaků. Tento element je využíván u asynchronních služeb. Vámi zadaná hodnota do elementu <idZpravy> je vracena z VZP u všech odpovědí vztažených k danému podání v elementu <korelaceZpravy>. Tak je umožněno jednoznačné přiřazení všech odpovědí k původnímu podání.
Při odesílání přes B2B je datové rozhraní souborů (DR) kontrolováno až po přijetí do VZP, může se tedy stát, že je odeslané podání přijato a vzápětí odmítnuto na chyby v DR. U podání odesílaných v DR je tedy vhodné zkontrolovat odpověď z VZP co nejdříve, protokol o kontrole souboru se vrací reálně do deseti minut.
Kategorie B2B
Při párování certifikátu je nastavena každému uživateli tzv. kategorie. Jedná se o počet možných požadavků na B2B službu během klouzavého časového okna pro jedno konkrétní UID.
Obecné nastavení kategorií:
- kategorie 1 - během 3 sec je možno poslat 2 zprávy
- kategorie 2 - během 3 sec je možno poslat 4 zprávy
- kategorie 3 - během 3 sec je možno poslat 8 zpráv
Každá služba na B2B (synchronní i asynchronní) má nadefinovány parametry volání. Limit se vztahuje ke konkrétní službě, limity služeb se nesčítají. Limity platí pro způsob odesílání pomocí protokolu WSS (Partnera v privátní síti) i pomocí protokolu AS2. Jakmile přesáhnete limit volání služby, VZP komunikaci dočasně zablokuje (vrátí se chyba 503 s hodnotou retry-after v sekundách = tzn. za jak dlouho bude možné komunikaci z vaší strany opět zahájit). Pokud budete službu volat i během této blokace, časový limit "retry-after" se bude navyšovat - můžete si tedy "nahrabat" blokaci komunikace i v řádech desítek minut.
<stavVyrizeniPozadavku>-3</stavVyrizeniPozadavku> - Role nemá oprávnění odesílat data
Všechny typy stavů vyřízení požadavků jsou podrobně rozebrány v dokumentu obecné komunikace, stav "-3" si ale zaslouží zvláštní upozornění. Tento stav je uživateli často "ignorován", ačkoliv podání, která skončí "- 3", nejsou ve VZP zpracována. Uživatel je ve svém žurnálu vidí jako přijatá a ukončená (nikoliv zpracovaná) a skutečný stav podání neřeší. Podání s touto odpovědí byla odeslána za subjekt, který uživatel v B2B nemá přiřazen, tj. subjekt nezastupuje. Buď má subjekt přiřazen pouze pro VZP Point a pro B2B nikoliv, nebo se přepsal v IČ, IČZ a snaží se předávat za cizí subjekt. Řešením je prvotní kontrola na straně uživatele, zda se nejedná o překlep a následně kontaktování VZP na ekk@vzp.cz se žádostí o přiřazení dalšího subjektu.
Antivirové programy
Antivirové programy mohou ovlivnit chování SSL připojení. V antivirovém programu je možné buď úplně zakázat kontrolu protokolu https nebo udělit výjimku pro B2B nebo VZP Point.
Pro ukázku uvádíme postup pro nastavení výjimky v programu ESET Smart Security: Nastavení - Web a mail - Ochrana přístupu na web - Správa URL adres - vložit masku adresy - https://prod.b2b.vzp.cz:443/* nebo *point.vzp.cz* a pro celkové vypnutí kontroly zabezpečeného připojení Nastavení - Web a mail - Ochrana přístupu na web - http, https - Nastavení kontroly protokolu HTTPs - Nepoužívat kontrolu protokolu HTTPs