Wszystkie polskie apteki do końca 2018 roku miały czas na podłączenie do systemu P1. Był to warunek konieczny, aby od 1 stycznia 2019 roku mogły zgłosić gotowość do realizowania e-recept. Proces ten wymagał uzyskania przez nie certyfikatów dostępu do systemu. Zdecydowana większość aptek wnioski w tej sprawie składała w ostatnich miesiącach 2018 roku. Przyznane wówczas aptekom pliki certyfikatów miały określony termin ważności wynoszący 2 lata (liczony od daty przyznania). To oznacza, że wkrótce apteki będą musiały zaktualizować swoje certyfikaty, aby móc w sposób nieprzerwany realizować e-recepty i przesyłać raporty do Zintegrowanego Systemu Monitorowania Obrotu Produktami Leczniczymi (ZSMOPL) (czytaj więcej: Certyfikaty aptek wkrótce stracą ważność. Nadchodzi czas aktualizacji…).

W jaki sposób odnowić certyfikat dostępu do systemu P1? Oto instrukcja praktyczna

1. Generator CSIOZ

W pierwszym kroku należy pobrać generator CSIOZ, który dostępny jest pod TYM ADRESEM. Następnie uruchamiamy program.

Po uruchomieniu programu Generator CSIOZ klikamy na Generuj pliki CSR. Następnie uzupełniamy pole hasło w pkt. 2. Następnie klikamy na: „Generuj pliki CSR”.

Wybieramy folder do zapisu plików i klikamy na zapisz (wymagane pliki zostaną zapisane w tym katalogu, jego lokalizację musimy zapamiętać aby załączyć je do wniosku!).

2. Złożenie wniosku na stronie SOW

Po pobraniu certyfikatu kierownik apteki lub punktu aptecznego, składa wniosek w SOW (System Obsługi Wniosków) na stronie: https://sow.ezdrowie.gov.pl

Wniosek ma formę formularza, który należy uzupełnić wpisując ID apteki oraz dane jej kierownika. Potrzebne do wypełnienia dane znajdziemy klikając na odnośnikach, rejestry z ID apteki i nr PWZ farmaceuty kierownika apteki otworzą się w nowych oknach gdzie łatwo je wyszukać.

W kolejnej sekcji formularza wprowadzamy dane: Dane administratora danych systemu usługodawcy. Powielając dane kierownika wprowadzone wcześniej. W sekcji Pliki certyfikatów WSS oraz TLS wskazujemy lokalizację wygenerowanych wcześniej plików załączników do wniosku. Należy pamiętać o właściwym wyborze dołączanych plików których typ rozpoznamy po ich nazwie.

Po wypełnieniu wszystkich pól i zaznaczeniu zgód oraz naciśnięciu  zielonego przycisku „dalej” na dole strony pojawi się nam podsumowanie wniosku.

Wniosek jest prawie gotowy musimy go tylko podpisać profilem zaufanym kierownika apteki. Następnie klikamy na wyślij. Na ekranie pojawi się informacja: „Wniosek został przyjęty i przekazany do realizacji. Wynik przetwarzania wniosku zostanie wysłany na adres e-mail zawarty we wniosku.”

3. Odpowiedź na wniosek

Po pomyślnym wysłaniu wniosku powinniśmy otrzymać na podany wcześniej adres e-mail wiadomość o następującej treści:

„Szanowni Państwo,
do Systemu P1 wpłynął wniosek o nadanie dostępu do Systemu P1 o numerze xxxxx
O wynikach przetwarzania wniosku poinformujemy w kolejnej wiadomości e-mail.
Z poważaniem,
Centrum Systemów Informacyjnych Ochrony Zdrowia”

Potwierdza ona złożenie wniosku.

Po kilku/kilkudziesięciu minutach powinniśmy otrzymać e-mail email o tytule: „System P1 nadał dostęp do Systemu P1” . Ten e-mail zawiera linki do pobrania certyfikatów niezbędnych do dalszego etapu generowania certyfikatu aptecznego. Ich ważność jest ograniczona czasowo więc powinniśmy je pobrać do 30 dni bo inaczej proces wnioskowania będzie trzeba powtórzyć!

„Szanowni Państwo,
w Systemie P1 wynikiem pozytywnym zakończyło się przetwarzanie wniosku o nadanie dostępu do Systemu P1 dla: Apteka (identyfikator w Rejestrze Aptek: XXXXX).
Usługodawcy został przydzielony unikalny węzeł OID (ang. Object Identifier), w którym należy rejestrować swoje obiekty dla potrzeb komunikacji z Systemem P1: xxxx
System informatyczny Usługodawcy musi korzystać z następujących certyfikatów, które zostały wystawione przez Centrum Certyfikacji P1:
* do zabezpieczenia TLS – https:xxxx=tls ←link do certyfikatu nr 1
* do zabezpieczenia WS-Security – https:xxxx=wss ← link do certyfikatu nr 2
Z poważaniem,
Centrum Systemów Informacyjnych Ochrony Zdrowia”

4. Podmiana nowego certyfikatu

W kolejnym etapie wracamy ponownie do programu Generator CSIOZ, jaki został wymieniony w pkt. 1 instrukcji i klikamy na „Po złożeniu wniosku generuj pliki certyfikatów”. Należy wczytać 2 rodzaje certyfikatów.

Aby odbyło się to automatycznie należy przenieść wszystkie pliki certyfikatów do jednego katalogu (pliki PEM i JKS). Następnie wskazujemy ten katalog jako lokalizację plików PEM (WSS)(odczytane z email od CSIOZ) oraz w polu JKS (WSS)  jako lokalizację plików JKS. Podajemy hasła dla certyfikatów i  klikamy Generuj pliki certyfikatów.

Kolejnym etapem jest podmiana aktualnego certyfikatu apteki na jego nowszą wersję z dłuższym okresem ważności (najlepiej to zrobić w czasie kiedy apteka nie pracuje po jej zamknięciu, w innym przypadku zaburzymy dostęp do systemu P1 który jest niezbędny do realizacji e-rp i wysyłania raportów do ZSMOPL).

Wchodzimy na stronę: https://zsmopl.ezdrowie.gov.pl/ Klikamy na zaloguj. Zostaniemy przeniesieni na nową stronę: Elektroniczna Platforma Logowania Ochrony Zdrowia. Pojawi się nam informacja:

„System ZSMOPL do którego próbujesz się zalogować został podłączony do nowego systemu logowania e-PLOZ
Jeśli byłeś użytkownikiem systemu P2SA, twoje konto zostało już zmigrowane. Przed pierwszym zalogowaniem do e-PLOZ odzyskaj hasło za pomocą funkcji Przypomnij hasło”

Klikamy na: „Przypomnij hasło” i podajemy adres e-mail, który pierwotnie używaliśmy do logowania się na stronie ZSMOPL. Otrzymamy e-mail zatytułowany: „Zresetuj hasło”. Ważność linku z tej wiadomości wynosi tylko 30 minut! Klikamy na link do resetowania poświadczeń z wiadomości e-mail. Wpisujemy nowe hasło 2 x (nowe hasło powinno zawierać minimum 1 znak specjalny) i zaznaczamy, że zapoznaliśmy się z warunkami korzystania z serwisu.

Następnie wybieramy naszą aptekę jako kontekst dalszej naszej pracy. Klikamy na kafelku moje konto. Na dole strony uwidocznione są informacje na temat aktualnego certyfikatu apteki i okres jego ważności. Klikamy na usuń certyfikat. Powinna się pojawić informacja Sukces: Usunięto certyfikat

Następnie klikamy na importuj certyfikat i wskazujemy lokalizację naszego nowego certyfikatu wss*.pem (jest to plik jaki pobraliśmy w pkt 11. tej instrukcji (← link do certyfikatu nr 2). Po pomyślnym imporcie data ważności certyfikatu powinna być przedłużona o kolejne 2 lata w stosunku do pierwotnie widocznej przy starej wersji certyfikatu. Później klikamy na zapisz i wyślij na dole strony.

5. instalacja nowych certyfikatów w systemie Windows 10

Klikamy 2 x na pliku mającym w nazwie  „tls”  z rozszerzeniem p12  (wygenerowanym przez Generator CSIOZ) i instalujemy go na każdym komputerze w aptece. Na początku wybieramy „dalej”, wpisujemy hasło użyte w czasie generowania certyfikatu, zaznaczamy oznacz ten klucz jako eksportowalny, klikamy „dalej”, zostawiamy domyślną opcję (Automatycznie wybierz magazyn) klikamy znów „dalej”, następnie wybieramy zakończ. Powinno się pojawić okno import został pomyślne zakończony.

Powtarzamy czynności dla pliku mającego w nazwie „wss” z rozszerzeniem p12 również  na wszystkich komputerach w sieci aptecznej. W ten oto sposób przedłużyliśmy bezpłatnie ważność certyfikatów apteki o kolejne 2 lata…