Połączenia z ERP - Baza Wiedzy programu Comarch BPM (dawniej DMS)

Po włączeniu wielofirmowego trybu pracy w Comarch BPM (dawniej DMS) poprzez zmianę wartości klucza „MultiCompany=true” w pliku konfiguracyjnym Web.config, udostępniona zostaje zakładka „Połączenia z ERP”, na której definiowane są spółki.

W ramach zakładki dostępne są następujące przyciski:

[Dodaj] – opcja dodania nowej spółki

zapisz32 [Zapisz] – opcja zapisu danych

$D:\---- Z PULPITU ----\Grafika\& NOD Webowy 29-12-2014\Ikonki\Garbage-Closed32.png$ [Usuń] – opcja umożliwiająca usunięcie zdefiniowanej spółki (po uprzednim kliknięciu na nią)

[przed wersją 2026.0.0 ][ChatERP] – przycisk dodany w wersji 2024.3.0; otwiera okno ChatERP; od wersji 2026.0.0 widoczny w przypadku, jeśli operator ma uprawnienia do pracy z ChatERP (zob. Integracja z Chat ERP).

Widoczna jest również lista dodanych spółek. Po kliknięciu na nazwę danej spółki na liście informacje o tej spółce są pokazywane na prawym panelu.

Uwaga

Pojawienie się listy spółek w polu „Nazwa spółki” może zająć kilka sekund – wynika to z czasu potrzebnego na próbę pobrania spółek.

Widok ze wzorem danych uzupełnionych dla współpracy z CEE

Definiowanie nowej spółki

Nową spółkę operator dodaje po przyciśnięciu ikony Na prawym panelu pojawia się lista pól do wypełnienia danymi nowej spółki.

[System ERP] – wskazanie rodzaju tworzonej spółki; oprócz Enterprise możliwe jest utworzenie spółek Standalone, Comarch ERP Altum, Comarch ERP XL i Comarch ERP Optima.

[Adres Url]– w tym polu należy wpisać adres Comarch ERP Enterprise

[Serwis REST] – w tym polu należy wkleić services/rest/com.sem.ext.app.dms.rest.DataExchangeService

[Nazwa certyfikatu] – w tym polu należy wpisać nazwę certyfikatu według schematu „CN=<nazwa certyfikatu>, E=<email admina>, OU=<nazwa działu firmy>, O= <nazwa firmy>, C=<skrót kraju firmy>” (nazwa certyfikatu jest widoczna podczas potwierdzania certyfikatu przy logowaniu do Comarch ERP Enterprise)

[Nazwa bazy] – w tym polu należy wpisać nazwę bazy Comarch ERP Enterprise – nazwy baz są widoczne po wejściu na stronę Comarch ERP Enterprise

[Nazwa spółki] – w tympolu należy wybrać spółkę z listy dostępnych spółek (jeśli poprzednie kroki wykonano poprawnie, powinna się rozwinąć po kliknięciu w pole)

[Spółka (skrot)] – skrót nazwy spółki (max 5 znaków)

[NIP firmy] – pole dodane w wersji 2024.0.0; w ramach tego pola należy wprowadzić NIP firmy, dla której ma odbywać się współpraca z KSeF; od wersji 2026.0.0 uzupełnienie pola jest konieczne do współpracy z ChatERP (zob. Integracja z Chat ERP)

[Token KSeF] – pole dodane w wersji 2024.0.0; w ramach tego pola należy wprowadzić token uwierzytelniający w KSeF

Istnieje możliwość wygenerowania tokenu KSeF z poziomu Comarch DMS. W tym celu należy kliknąć w link [Wygeneruj token] znajdujący się obok pola „Token KSeF”, a następnie w oknie „Wybierz certyfikat” wybrać odpowiedni certyfikat uwierzytelniający. Po wyborze certyfikatu zostanie wygenerowany token KSeF, który zostanie automatycznie wprowadzony w ramach pola „Token KSeF”.

W wersji 2026.0.1 zachowano możliwość ustawienia tokenu KSeF – zarówno poprzez wklejenie tokenu, jaki przez jego generowanie – analogicznie jak w dotychczasowych wersjach.

Uwaga

Używanie tokenów KSeF jako jednej z metod autoryzacyjnych z usługą KSeF będzie dostępne nie dłużej niż do 31.12.2026.

Uwaga

Jeśli autoryzacja przez token zakończy się niepowodzeniem, wówczas podczas próby importu dokumentów z KSeF zostanie wyświetlone okno z certyfikatami, w ramach którego należy wskazać właściwy certyfikat.

Uwaga

W wersji 2024.0.1 w pliku Web.config w folderze aplikacji serwerowej (dawnej web) dodano klucz add key=”KSeFWorkMode” value=”Demo” /> – klucz umozliwia określenie, czy Firma testuje funkcjonalność wysyłania faktur do KSeF, czy korzysta z niej produkcyjnie.

Klucz może przybierać jedną z następujących wartości:

1.Demo – w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie Demo;

2.Production – wartość domyślna od wersji 2026.0.0; w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie Produkcyjnym, czyli wersji produkcyjnej systemu;

3.Test – w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie testowym.

Uwaga

W celu przetestowania współpracy z Comarch BPM na prawdziwych danych zalecamy korzystanie z trybu Demo.

W kwestii różnic pomiędzy powyższymi trybami zob. Przełączanie trybu pracy z KSeF

Uwaga

Aby wygenerować token konieczne jest zainstalowanie kwalifikowanej pieczęci, za pomocą której możliwe jest uwierzytelnienie się na stronach ministerstwa.

Aby wygenerować token uwierzytelniający, należy najpierw uzupełnić pole „NIP Firmy”. Jeżeli użytkownik nie uzupełni pola „NIP Firmy” i naciśnie link [Wygeneruj token], wówczas zostanie wyświetlony następujący komunikat:

Komunikat wyświetlany, jeśli nie wpisano numeru NIP w polu „NIP Firmy”, ale naciśnięto link „Wygeneruj token”

Uwaga

Od wersji 2026.0.0 uzupełnienie pola „NIP Firmy” jest konieczne do współpracy z ChatERP (zob. Integracja z Chat ERP).

Od wersji 2026.0.1 w ramach Comarch BPM umożliwiono uwierzytelnianie za pomocą certyfikatu KSeF otrzymanego poprzez MCU – z tego powodu wprowadzono następujące nowe pola:

[Klucz prywatny certyfikatu KSeF] – w ramach tego pola po kliknięciu w przycisk [Dodaj] można dodać z dysku plik o rozszerzeniu .key – klucz, który uzyskano podczas wnioskowania o certyfikat KSeF. Dodany plik zostanie wyświetlony zgodnie ze swoją nazwą. Operator może go zapisać na dysku, klikając w ikonę [Zapisz] lub usunąć z aplikacji Comarch BPM, klikając w przycisk kosza [Usuń]. Dane klucza prywatnego są zaszyfrowane i przechowywane w bazie danych Comarch BPM;

[Odcisk certyfikatu KSeF] – w tym polu operator może wybrać certyfikat KSeF, z którym jest powiązany klucz prywatny, który wybrano w polu „Klucz prywatny certyfikatu KSeF“. W tym celu nalezy kliknąc w link [Wybierz certyfikat], a następnie w ramach okna Eksploratora plików wybrać odpowiedni plik i nacisnąć przycisk „Otwórz“. Dodawany plik powinien być certyfikatem z rozszerzeniem .crt, który uzyskano poprzez wnioskowanie o certyfikat KSeF Jeżeli operator wybrał pllik w poprawnym formacie, wówczas pole „Odcisk certyfikatu KSeF“ zostanie automatycznie wypełnione danymi odcisku palca tego certyfikatu, a obok pola zamiast linku [Wybierz certyfikat] zostanie wyświetlony link [Usuń certyfikat]. Dodany certyfikat jest przechowywany w formie zaszyfrowanej w bazie danych Comarch BPM. Ręczna edycja pola „Odcisk certyfikatu KSeF“ nie jest możliwa.

Jeśli operator kliknie w link [Usuń certyfikat], wówczas dane certyfikatu (odcisk odciska palca certyfikatu i certyfikat) zostaną usunięte zarówno z bazy Comarch BPM, jak i z pola „Odcisk certyfikatu KSeF“. Gdy certyfikat zostanie usunięty, link [Usuń certyfikat] zmieni się ponownie w link [Wybierz certyfikat] i bdzie możliwe ponowne wybranie certyfikatu.

Uwaga

Aplikacja Comarch BPM nie weryfikuje zgodności dodanego certyfikatu z dodanym kluczem prywatnym. Jeśli operator wybrał certyfikat, z którym nie jest powiązany klucz prywatny wybrany w polu „Klucz prywatny certyfikatu KSeF“, wówczas przy próbie pobrania faktur z KSeF w puncie ACd zostaje wyświetlony komunikat: „Wystąpił błąd: KSeF2 AuthorizationWithKsefCertAsync – Authorization failed: Invalid operation 'Authentication’: Failed to decrypt private key: Nieprawidłowe hasło do klucza prywatnego“.

Komunikat wyświetlany przy próbie pobierania faktur z KSeF, gdy wybrany certyfikat nie jest powiązany z wybranym kluczem prywatnym

[Hasło certyfikatu KSeF] – pole, w ramach którego należy wprowadzić hasło, które wprowadzono podczas wnioskowania o certyfikat KSeF. Wprowadzone hasło jest przechowywane w formie zaszyfrowanej w bazie danych Comarch BPM.

[Adres skrzynki] – pole przeniesione do zakładki w wersji 2024.2.0; adres skrzynki e-Doręczeń, pochodzący bezpośrednio ze skrzynki;

Uwaga

W przypadku korzystania ze środowiska testowego dla usługi e-Doręczenia w pliku web.config w folderze z aplikacją serwerową należy zmodyfikować wartości kluczy, które dotyczą e-Doręczeń, jak na poniższej ilustracji:

Wskazówka

Weryfikacja domeny: Nazwa domeny (CN) podana podczas tworzenia CSR nie jest bezpośrednio weryfikowana podczas komunikacji z e-Doręczeniami. Głównym elementem uwierzytelniania jest klucz prywatny (plik w formacie PEM).

Certyfikat: Plik CSR jest wykorzystywany do wygenerowania certyfikatu, ale w samej komunikacji weryfikacja odbywa się poprzez token JWT generowany przy użyciu klucza prywatnego. Domena z certyfikatu nie jest sprawdzana względem domeny serwera IIS i RDP.

Oznacza to, że potencjalnie można skonfigurować system e-Doręczeń na serwerze o innej domenie niż ta podana w CSR, jeśli poprawnie skonfigurowane są adres skrzynki, nazwa systemu i klucz prywatny.

Klucz prywatny jest kluczowym elementem uwierzytelniania, nie sama domena serwera.

Przykładowy adres do e-Doręczeń, który należy wprowadzić w polu „Adres skrzynki”

[Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenia] – pole przeniesione do zakładki w wersji 2024.2.0; nazwa systemu Comarch DMS integrowanego z usługa e-Doręczenia, którą dodano podczas konfiguracji skrzynki e-Doręczenia w ramach pola „Systemy”.

Wskazówka

Instrukcja dodania zewnętrznego systemu w usłudze e-Doręczenia jest dostępna pod adresem:

https://www.gov.pl/attachment/07a8c8c5-b329-44cf-9e08-ed7c497f6d1c

Przykładowa nazwa systemu dodana w polu „System” podczas konfiguracji skrzynki e-Doręczenia, którą należy wprowadzić w polu „Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenia”

[od wersji 2026.0.1: Klucz prywatny skrzynki e-Doręczenia] – pole (przeniesione do zakładki w wersji 2024.2.0), w którym należy dodać klucz prywatny, który jest pozyskiwany w procesie generowania certyfikatu – dostarczony razem z certyfikatem. Aby dodać klucz prywatny, należy kliknąć w przycisk , dostępny w ramach pola, a następnie w ramach otwartego okna systemowego wybrać odpowiedni klucz PEM i kliknąć w przycisk [Otwórz]. Klucz prywatny, który dodano do definicji punktu ACD, może zostać usunięty z punktu za pomocą ikony lub zapisany na dysku za pomocą ikony .

Uwaga

W kwestiach dotyczących pozyskiwania certyfikatu i klucza prywatnego do konfiguracji usługi e-Doręczenia zob. Krajowy System e-Doręczenia

Wprowadzone dane należy zapisać, używając przycisku dyskietki zapisz32 [Zapisz].