Połączenia z ERP - Baza Wiedzy programu Comarch BPM (dawniej DMS)

Po włączeniu wielofirmowego trybu pracy w Comarch BPM (dawniej DMS) poprzez zmianę wartości klucza „MultiCompany=true” w pliku konfiguracyjnym Web.config, zakładka „Autoryzacja API” zostaje zastąpiona zakładką „Połączenia z ERP”, na której definiowane są spółki.

[Dodaj] – opcja dodania nowej spółki

[Zapisz] – opcja zapisu danych

$D:\---- Z PULPITU ----\Grafika\& NOD Webowy 29-12-2014\Ikonki\Garbage-Closed32.png$ [Usuń] – opcja umożliwiająca usunięcie zdefiniowanej spółki (po uprzednim kliknięciu na nią)

[przed wersją 2026.0.0 ][ChatERP] – przycisk dodany w wersji 2024.3.0; otwiera okno ChatERP; od wersji 2026.0.0 widoczny w przypadku, jeśli operator ma uprawnienia do pracy z ChatERP (zob. Integracja z Chat ERP).

Widoczna jest również lista dodanych spółek. Po kliknięciu na nazwę danej spółki na liście informacje o tej spółce są pokazywane na prawym panelu.

Lista utworzonych spółek. Podświetlenie nazwy spółki prezentuje jej definicję na prawym panelu

Definiowanie nowej spółki

Nową spółkę operator dodaje po przyciśnięciu ikony . Na prawym panelu pojawia się lista pól do wypełnienia danymi nowej spółki.

[System ERP] – wskazanie systemu Comarch ERP do którego będzie definiowanie połączenie, oprócz Altum możliwe do wyboru opcje to XL, Optima i Enterprise.

[Baza konfiguracyjna] – definicja połączenia do bazy konfiguracyjnej systemu Comarch ERP Altum. Po przyciśnięciu linku „zmień” pojawia się formatka połączenia.

[Nazwa spółki]– w polu możliwe do wyboru są wszystkie bazy firmowe powiązane ze wskazaną bazą konfiguracyjną.

[Spółka (skrót)] – skrót nazwy spółki (max 5 znaków)

[Baza firmowa] – definicja połączenia do firmowej bazy Comarch ERP Altum. Połączenie jest automatycznie konfigurowane po wskazaniu nazwy spółki.

[Nazwa firmy Altum] – w polu możliwy jest wybór spośród wszystkich nazw firm powiązanych ze wskazaną bazą konfiguracyjną.

[Domyślny login operatora ERP] – login operatora Comarch ERP Altum wykorzystywany przez operatorów natywnych Comarch BPM (dawniej DMS)

[Hasło operatora ERP] – hasło operatora Comarch ERP Altum

[Używaj domeny] – po zaznaczeniu tego checkboxa możliwe jest logowanie operatora przez domenę (zob. Domena)

[Nazwa domeny] – w tym polu możliwy jest wybór właściwej domeny z listy po zaznaczeniu parametru „Używaj domeny”

[Grupa] – w ramach tego pola możliwy jest wybór z listy określonej grupy z danej domeny

[NIP firmy] – pole dodane w wersji 2024.0.0; w ramach tego pola należy wprowadzić NIP firmy, dla której ma odbywać się współpraca z KSeF; od wersji 2026.0.0 uzupełnienie pola jest konieczne do współpracy z ChatERP (zob. Integracja z Chat ERP)

[Token KSeF]– pole dodane w wersji 2024.0.0; w ramach tego pola należy wprowadzić token uwierzytelniający w KSeF

Istnieje możliwość wygenerowania tokenu KSeF z poziomu Comarch BPM (dawniej DMS). W tym celu należy kliknąć w link [Wygeneruj token] znajdujący się obok pola „Token KSeF”, a następnie w oknie „Wybierz certyfikat” wybrać odpowiedni certyfikat uwierzytelniający. Po wyborze certyfikatu zostanie wygenerowany token KSeF, który zostanie automatycznie wprowadzony w ramach pola „Token KSeF”.

W wersji 2026.0.1 zachowano możliwość ustawienia tokenu KSeF – zarówno poprzez wklejenie tokenu, jaki przez jego generowanie – analogicznie jak w dotychczasowych wersjach.

Uwaga

Używanie tokenów KSeF jako jednej z metod autoryzacyjnych z usługą KSeF będzie dostępne nie dłużej niż do 31.12.2026.

Uwaga

Jeśli autoryzacja przez token zakończy się niepowodzeniem, wówczas podczas próby importu dokumentów z KSeF zostanie wyświetlone okno z certyfikatami, w ramach którego należy wskazać właściwy certyfikat.

Uwaga

W wersji 2024.0.1 w pliku Web.config w folderze aplikacji serwerowej (dawnej web) dodano klucz add key=”KSeFWorkMode” value=”Demo” /> – klucz umozliwia określenie, czy Firma testuje funkcjonalność wysyłania faktur do KSeF, czy korzysta z niej produkcyjnie.

Klucz może przybierać jedną z następujących wartości:

1.Demo – w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie Demo;

2.Production – wartość domyślna od wersji 2026.0.0; w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie Produkcyjnym, czyli wersji produkcyjnej systemu;

3.Test – w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie testowym.

Uwaga

W celu przetestowania współpracy z Comarch BPM na prawdziwych danych zalecamy korzystanie z trybu Demo.

W kwestii różnic pomiędzy powyższymi trybami zob. Przełączanie trybu pracy z KSeF

Uwaga

Aby wygenerować token konieczne jest zainstalowanie kwalifikowanej pieczęci, za pomocą której możliwe jest uwierzytelnienie się na stronach ministerstwa.

Aby wygenerować token uwierzytelniający, należy najpierw uzupełnić pole „NIP Firmy”. Jeżeli użytkownik nie uzupełni pola „NIP Firmy” i naciśnie link [Wygeneruj token], wówczas zostanie wyświetlony następujący komunikat:

Komunikat wyświetlany, jeśli nie wpisano numeru NIP w polu „NIP Firmy”, ale naciśnięto link „Wygeneruj token”

Uwaga

Od wersji 2026.0.0 uzupełnienie pola „NIP Firmy” jest konieczne do współpracy z ChatERP (zob. Integracja z Chat ERP).

Od wersji 2026.0.1 w ramach Comarch BPM umożliwiono uwierzytelnianie za pomocą certyfikatu KSeF otrzymanego poprzez MCU – z tego powodu wprowadzono następujące nowe pola:

[Klucz prywatny certyfikatu KSeF] – w ramach tego pola po kliknięciu w przycisk [Dodaj] można dodać z dysku plik o rozszerzeniu .key – klucz, który uzyskano podczas wnioskowania o certyfikat KSeF. Dodany plik zostanie wyświetlony zgodnie ze swoją nazwą. Operator może go zapisać na dysku, klikając w ikonę [Zapisz] lub usunąć z aplikacji Comarch BPM, klikając w przycisk kosza [Usuń]. Dane klucza prywatnego są zaszyfrowane i przechowywane w bazie danych Comarch BPM;

[Odcisk certyfikatu KSeF] – w tym polu operator może wybrać certyfikat KSeF, z którym jest powiązany klucz prywatny, który wybrano w polu „Klucz prywatny certyfikatu KSeF“. W tym celu nalezy kliknąc w link [Wybierz certyfikat], a następnie w ramach okna Eksploratora plików wybrać odpowiedni plik i nacisnąć przycisk „Otwórz“. Dodawany plik powinien być certyfikatem z rozszerzeniem .crt, który uzyskano poprzez wnioskowanie o certyfikat KSeF Jeżeli operator wybrał pllik w poprawnym formacie, wówczas pole „Odcisk certyfikatu KSeF“ zostanie automatycznie wypełnione danymi odcisku palca tego certyfikatu, a obok pola zamiast linku [Wybierz certyfikat] zostanie wyświetlony link [Usuń certyfikat]. Dodany certyfikat jest przechowywany w formie zaszyfrowanej w bazie danych Comarch BPM. Ręczna edycja pola „Odcisk certyfikatu KSeF“ nie jest możliwa.

Jeśli operator kliknie w link [Usuń certyfikat], wówczas dane certyfikatu (odcisk odciska palca certyfikatu i certyfikat) zostaną usunięte zarówno z bazy Comarch BPM, jak i z pola „Odcisk certyfikatu KSeF“. Gdy certyfikat zostanie usunięty, link [Usuń certyfikat] zmieni się ponownie w link [Wybierz certyfikat] i bdzie możliwe ponowne wybranie certyfikatu.

Uwaga

Aplikacja Comarch BPM nie weryfikuje zgodności dodanego certyfikatu z dodanym kluczem prywatnym. Jeśli operator wybrał certyfikat, z którym nie jest powiązany klucz prywatny wybrany w polu „Klucz prywatny certyfikatu KSeF“, wówczas przy próbie pobrania faktur z KSeF w puncie ACd zostaje wyświetlony komunikat: „Wystąpił błąd: KSeF2 AuthorizationWithKsefCertAsync – Authorization failed: Invalid operation 'Authentication’: Failed to decrypt private key: Nieprawidłowe hasło do klucza prywatnego“.

Komunikat wyświetlany przy próbie pobierania faktur z KSeF, gdy wybrany certyfikat nie jest powiązany z wybranym kluczem prywatnym

[Hasło certyfikatu KSeF] – pole, w ramach którego należy wprowadzić hasło, które wprowadzono podczas wnioskowania o certyfikat KSeF. Wprowadzone hasło jest przechowywane w formie zaszyfrowanej w bazie danych Comarch BPM.

[Adres skrzynki] – pole przeniesione do zakładki w wersji 2024.2.0; adres skrzynki e-Doręczeń, pochodzący bezpośrednio ze skrzynki;

Uwaga

W przypadku korzystania ze środowiska testowego dla usługi e-Doręczenia w pliku web.config w folderze z aplikacją serwerową należy zmodyfikować wartości kluczy, które dotyczą e-Doręczeń, jak na poniższej ilustracji:

Wskazówka

Weryfikacja domeny: Nazwa domeny (CN) podana podczas tworzenia CSR nie jest bezpośrednio weryfikowana podczas komunikacji z e-Doręczeniami. Głównym elementem uwierzytelniania jest klucz prywatny (plik w formacie PEM).

Certyfikat: Plik CSR jest wykorzystywany do wygenerowania certyfikatu, ale w samej komunikacji weryfikacja odbywa się poprzez token JWT generowany przy użyciu klucza prywatnego. Domena z certyfikatu nie jest sprawdzana względem domeny serwera IIS i RDP.

Oznacza to, że potencjalnie można skonfigurować system e-Doręczeń na serwerze o innej domenie niż ta podana w CSR, jeśli poprawnie skonfigurowane są adres skrzynki, nazwa systemu i klucz prywatny.

Klucz prywatny jest kluczowym elementem uwierzytelniania, nie sama domena serwera.

Przykładowy adres do e-Doręczeń, który należy wprowadzić w polu „Adres skrzynki”

[Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenia] – pole przeniesione do zakładki w wersji 2024.2.0; nazwa systemu Comarch BPM (dawniej DMS) integrowanego z usługa e-Doręczenia, którą dodano podczas konfiguracji skrzynki e-Doręczenia w ramach pola „Systemy”.

Wskazówka

Instrukcja dodania zewnętrznego systemu w usłudze e-Doręczenia jest dostępna pod adresem:

https://www.gov.pl/attachment/07a8c8c5-b329-44cf-9e08-ed7c497f6d1c

Przykładowa nazwa systemu dodana w polu „System” podczas konfiguracji skrzynki e-Doręczenia, którą należy wprowadzić w polu „Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenia”

[od wersji 2026.0.1: Klucz prywatny skrzynki e-Doręczenia] – pole (przeniesione do zakładki w wersji 2024.2.0), w którym należy dodać klucz prywatny, który jest pozyskiwany w procesie generowania certyfikatu – dostarczony razem z certyfikatem. Aby dodać klucz prywatny, należy kliknąć w przycisk , dostępny w ramach pola, a następnie w ramach otwartego okna systemowego wybrać odpowiedni klucz PEM i kliknąć w przycisk [Otwórz]. Klucz prywatny, który dodano do definicji punktu ACD, może zostać usunięty z punktu za pomocą ikony lub zapisany na dysku za pomocą ikony .

Uwaga

W kwestiach dotyczących pozyskiwania certyfikatu i klucza prywatnego do konfiguracji usługi e-Doręczenia zob. Krajowy System e-Doręczenia

Wprowadzone dane należy zapisać, używając przycisku dyskietki zapisz32 [Zapisz].