Sdílet prostřednictvím

Zapečetěné nabídky pro požadavky na nabídku

  • Článek

Zapečetěné nabídky uchovávají odpovědi dodavatelů na nabídky utajeny, dokud nebudou odpečetěny pracovníky nákupu. Všechny nabídky související s požadavkem na nabídku (RFQ) jsou nejprve k dispozici k odpečetění po skončení platnosti nabídky. Před odpečetěním nabídky k ní mají přístup pouze uživatelé, kteří mají vyhrazené uživatelské role a kteří zastupují dodavatele.

Důležité

Úpravy nebo rozšiřování formulářů nebo vytváření nových formulářů či obchodní logiky může narušit ochranu, kterou společnost Microsoft poskytuje pro zapečetěné nabídky. Nesete riziko vyplývající z použití jakýchkoli úprav, rozšíření, nových formulářů nebo obchodní logiky nebo nemožnosti používat funkci zapečetěného nabízení kvůli těmto úpravám, rozšířením, novým formulářům nebo obchodní logice. Společnost Microsoft neodpovídá za žádné škody vyplývající z jakýchkoli úprav nebo rozšíření formulářů nebo jakýchkoli nových formulářů či obchodní logiky, které vytvoříte nebo jakákoli třetí strana vytvoří pro vás. Společnost Microsoft neposkytuje technickou ani jinou podporu pro jakékoli úpravy, rozšíření, nové formuláře nebo obchodní logiku vytvořené vámi nebo jakoukoli třetí stranou. Nesete výhradní odpovědnost za dodržování všech příslušných zákonů nebo předpisů týkajících se zapečetěných nabídek.

Jak jsou nabídky bezpečně uchovávány

Zapečetěné nabídky používají asymetrické šifrování k zašifrování šifrovacího klíče nabídky (KEK) a symetrické šifrování k šifrování skutečné nabídky. Systém se integruje s trezorem Microsoft Azure Key Vault pro generování a správu šifrovacích klíčů, které se používají k šifrování zapečetěných nabídek. Každá nabídka má svůj vlastní šifrovací klíč. Toto šifrování je bezpečně uloženo v trezoru klíčů, který vlastní organizace provozující aplikaci Dynamics 365 Supply Chain Management. Systém přistupuje k trezoru klíčů na vyžádání, kdykoli je vyžadováno šifrování a dešifrování.

Instalace a konfigurace

Tato část popisuje předpoklady, které musejí být splněny, než budete moci rozesílat požadavky na nabídky vyžadující zapečetěné nabídky.

Krok 1: Nastavte přístup uživatele k zapečetěným nabídkám

Když používáte zapečetěné nabídky, mohou zobrazovat, upravovat a odesílat nabídky pro tohoto dodavatele pouze uživatelé, kteří jsou nastaveni jako kontaktní osoba dodavatele, a to dokud neuplyne lhůta pro podávání nabídek. Tito uživatelé musejí mít roli Dodavatel (externí) a musejí být nastaveni jako kontaktní osoba pro účet dodavatele. Kontaktní osoba musí mít také povolení ke spolupráci dodavatele, jak je popsáno v tématu Nastavení a správa dodavatelské spolupráce.

Protože uživatelé, kteří mají příslušná oprávnění a jsou nastaveni jako kontaktní osoby dodavatele, mají přístup k uzavřeným nabídkám dodavatele, je důležité sledovat, kdo tito uživatelé jsou. Správce systému, který nastavuje uživatele a role zabezpečení, je zodpovědný za omezení přístupu k zapečetěným nabídkám na ty uživatele, kterým je skutečně povoleno je zobrazit.

Krok 2: Povolení funkce zapečetěného nabízení

Pokud chcete použít tuto funkci, musíte ji zapnout ve svém systému. Od verze Supply Chain Management 10.0.32 je ve výchozím nastavení zapnuta. Od aplikace Supply Chain Management verze 10.0.36 je tato funkce povinná a nelze ji vypnout. Pokud používáte verzi starší než 10.0.36, mohou správci tuto funkčnost zapnout nebo vypnout vyhledáním funkce Zapečetěné nabídky pro požadavky na nabídku v pracovním prostoru Správa funkcí.

Krok 3: Nastavení trezoru Azure Key Vault

Supply Chain Management používá šifrovací klíče k ochraně všech zapečetěných nabídek a jejich utajení až do příslušné doby. Využívá schopností trezoru klíčů generovat a udržovat požadované klíče. Chcete-li aktivovat tento systém, musíte proto nastavit připojení ze Supply Chain Management k trezoru klíčů.

Důležité

Trezory klíčů, které používáte pro zapečetěné nabídky, musejí splňovat následující požadavky:

  • Pokud používáte sandbox pro vývoj a testování, musíte mít jeden vyhrazený trezor klíčů pro sandbox a samostatný trezor pro produkční prostředí.
  • Každý trezor klíčů musí být vytvořen v předplatném Azure, které je ve vlastnictví vaší organizace (nikoli v předplatném, kde používáte Supply Chain Management).
  • Každý trezor klíčů musí být použit výhradně pro zapečetěné nabídky. Trezory klíčů se zapečetěnými nabídkami nesmíte používat k žádnému jinému účelu.

Každá nabídka načte svůj vlastní tajný klíč. Tento klíč se používá pokaždé, když uživatel nabídku zobrazí, aktualizuje nebo ji odpečetí.

Trezor klíčů generuje klíč, který se používá k načtení tajného klíče, když dodavatel vybere položku Nabídka v rozhraní spolupráce dodavatele. Klíč poté vyprší po pevně stanovené době, kterou správce nákupu nastaví na stránce Parametry modulu Zásobování a zdroje v Supply Chain Management. Po vypršení platnosti klíče nebude nikdo moci nabídku zobrazit, upravit ani odpečetit. Proto je důležité konfigurovat vypršení platnosti klíče tak, aby byl dostatek času na dokončení nabídkového procesu.

V následujících třech krocích nastavíte připojení ke službě Key Vault. Nejprve nastavíte trezor klíčů, který budete používat pro zapečetěné nabídky. Dále nakonfigurujete v aplikaci Supply Chain Management komunikaci s trezorem klíčů. Nakonec nastavíte dobu vypršení platnosti klíče.

Krok 4: Nastavení trezoru klíčů, který budete používat pro zapečetěné nabídky

Při nastavení trezoru klíčů postupujte následujícím způsobem. Pořadí kroků je velmi důležité.

  1. Pokud jste ještě nenastavili předplatné Azure, které je oddělené od předplatného, kde používáte Supply Chain Management, nastavte jej.
  2. Nastavte si trezor klíčů ve svém odděleném úložišti Azure. Další informace viz téma Údržba úložiště Azure Key Vault.
  3. Nastavte si aplikaci Supply Chain Management tak, aby fungovala jako klient pro váš trezor klíčů. Další informace naleznete v tématu Nastavení klienta Azure Key Vault.

Krok 5: Konfigurace parametrů služby Key Vault v Supply Chain Management

Chcete-li konfigurovat aplikaci Supply Chain Management tak, aby komunikovala s trezorem klíčů během zapečetěného nabízení cen, postupujte takto.

  1. Přihlaste se do Supply Chain Management a přejděte do části Správa systému > Nastavení > Parametry trezoru klíčů.

  2. Výběrem položky Nový vytvořte záznam a nastavte pro něj následující pole:

    • Název – Zadejte název.
    • Popis – Zadejte popis.
    • Adresa URL trezoru klíčů - Zadejte výchozí adresu URL pro trezor klíčů.
    • Klient úložiště klíčů – Zadejte ID interaktivního klienta aplikace Active Directory, která je přidružena k trezoru klíčů pro autentizaci.
    • Tajný klíč trezoru klíčů – Zadejte tajný klíč pro certifikát.
    • Povoleno pro zapečetěné nabídky – Tuto možnost nastavte na Ano.

Stránka parametrů služby Key Vault

Poznámka

U zapečetěných nabídek můžete současně povolit pouze jednu konfiguraci trezoru klíčů. Než deaktivujete stávající konfiguraci trezoru klíčů, musíte se ujistit, že všechny zapečetěné nabídky, které ji používají, jsou odpečetěny. Zkontrolujte každý případ RFQ typu Zapečetěno a ujistěte se, že všechny jeho odpovědi jsou odpečetěny.

Krok 6: Nastavení doby vypršení platnosti klíče

Chcete-li nastavit čas vypršení platnosti, který se použije na klíč generovaný pro každou novou nabídku, postupujte takto.

  1. Přejděte do nabídky Parametry modulu Zásobování a zdroje > Nastavení > Parametry modulu Zásobování a zdroje.
  2. Na kartě Požadavek na nabídku v poli Posun (dny) zadejte počet dní, po které by mělo období požadavku trvat. Když se vytvoří požadavek na nabídku, počet dní, které zde zadáte, se přičte k systémovému datu, aby se definovalo výchozí datum vypršení platnosti požadavku.
  3. V poli Posun ve dnech vypršení platnosti šifrovacího klíče zadejte počet dní, po které by měl být každý šifrovací klíč po vydání platný. Po vypršení platnosti klíče nebude nikdo moci zobrazit, upravit ani odpečetit zapečetěnou nabídku, která klíč používá.

Tip

Hodnota Posun ve dnech vypršení platnosti šifrovacího klíče by neměla být menší než hodnota Posun (dny).

Krok 7: Nastavení výchozího typu nabídky

Každý případ RFQ má typ nabídky. Typ nabídky definuje, zda daný případ RFQ poskytuje otevřené nebo uzavřené nabídky.

Případy RFQ, které nemají typ oslovení

Chcete-li nastavit výchozí typ nabídky, který je přiřazen novým případům RFQ, kterým není při vytváření přiřazen typ oslovení, postupujte takto.

  1. Přejděte do nabídky Parametry modulu Zásobování a zdroje > Nastavení > Parametry modulu Zásobování a zdroje.
  2. Na kartě Požadavek na nabídku nastavte pole Typ nabídky na Zapečetěná.

Případy RFQ, které mají typ oslovení

Chcete-li nastavit výchozí typ nabídky, který je přiřazen novým případům RFQ, kterým je při vytváření přiřazen typ oslovení, postupujte takto.

  1. Přejděte na Zásobování a zdroje > Nastavení > Požadavek na nabídku > Typ oslovení.
  2. Vytvořte nový typ oslovení nebo vyberte existující typ oslovení, u kterého chcete použít typ nabídky Zapečetěná.
  3. Nastavte pole Typ nabídky na hodnotu Zapečetěná.
  4. Opakujte tyto kroky pro každý další typ oslovení, u kterého chcete implementovat zapečetěné nabídky.

Tip

Typ oslovení nemusí být přiřazen při vytváření nového požadavku na nabídku. Pokud je přiřazen typ oslovení, může jej výchozí typ nabídky RFQ načíst. V opačném případě lze použít výchozí typ oslovení, který je definován v parametrech modulu Zásobování a zdroje.

Proces zapečetěných nabídek

Zapečetěné nabídky jsou zpracovány téměř stejným způsobem, jaký je popsán v Přehledu požadavků na nabídku (RFQ). Hlavním rozdílem je to, že data nabídek a jejich přílohy jsou šifrovány, dokud není nabídka odpečetěna.

Důležité

Dotazníky nejsou šifrovány a neměly by být používány ke shromažďování citlivých informací

Shrnutí celého procesu vypadá takto:

  1. Vytvoříte a odešlete požadavek na nabídku jednomu nebo více dodavatelům.
  2. Prodejci reagují odesláním zapečetěné nabídky.
  3. Po uplynutí doby platnosti zadávání nabídek odpečetíte nabídky.
  4. Nabídky se stanou viditelnými a vy je můžete vyhodnotit a porovnat.
  5. Po přijetí nabídky vygenerujete nákupní objednávku, vygenerujete kupní smlouvu nebo aktualizujete nákupní požadavek.

Vytvoření případu RFQ, který používá zapečetěné nabídky

Proces vytváření případu RFQ se zapečetěnými nabídkami je téměř stejný jako proces pro nepečetěné nabídky. Informace o tom, jak vytvořit oba typy případů RFQ, najdete v tématu Vytvoření požadavku na nabídku. Tato část zdůrazňuje několik důležitých aspektů při vytváření RFQ pro zapečetěné nabídky.

Případy RFQ pro zapečetěné nabídky musejí mít Typ nabídky nastaven na Zapečetěná. Existují tři způsoby, jak přiřadit tuto hodnotu případu RFQ:

  • Poté, co vytvoříte případ RFQ, nastavte hodnotu přímo v něm.
  • Definujte zapečetěné nabízení jako výchozí typ nabídky pro všechny případy RFQ v parametrech modulu Zásobování a zdroje. (Viz část Nastavení výchozího typu nabídky dříve v tomto článku.)
  • Když vytváříte nový případ RFQ, vyberte typ oslovení, který je nastaven pro zapečetěné nabídky. (Viz část Nastavení výchozího typu nabídky.)

U zapečetěných nabídek určuje hodnota Datum a čas vypršení platnosti případu RFQ, kdy lze podané nabídky odpečetit. Hodnota Datum a čas vypršení platnosti na každém řádku bude odpovídat hodnotě v záhlaví.

Po odeslání případu RFQ nemůžete typ nabídky změnit.

Reakce dodavatelů na požadavek

Dodavatelé, kteří odpovídají na zapečetěnou nabídku, používají stejný postup, jaký používají u otevřených nabídek, jak je uvedeno v tématu Práce s požadavky na nabídku v pracovním prostoru Nabídky dodavatele. Podrobné pokyny o tom, jak pracovat s otevřenými i zapečetěnými nabídkami, najdete v tématu Zadání a porovnání nabídek pro požadavek na nabídku a přidělení smlouvy. Jediným rozdílem mezi zpracováním zapečetěných nabídek a otevřených nabídek je to, že až do vypršení lhůty pro podávání nabídek odborníci na nákup nemohou otevřít zapečetěnou nabídku dodavatele. Zapečetěnou nabídku dodavatele může otevřít pouze jeho kontaktní osoba.

Důležité

U zapečetěných nabídek mohou dodavatelé nahrávat přílohy pouze ve formátu PDF. Jiné formáty nebudou akceptovány.

Poté, co registrovaný uživatel dodavatele vybere příkaz Nabídka na případu RFQ se zapečetěnou nabídkou, může zadat údaje o svých nabídkách a tato data budou uchována v bezpečí. Dodavatelé mohou svou práci během přípravy nabídky ukládat, vracet se k ní tak často, jak potřebují, a poté ji odeslat, až bude připravena. Dodavatelé si také mohou svou nabídku zobrazit poté, co ji odešlou. Pokud musí dodavatelé svou nabídku změnit poté, co ji odešlou, mohou ji odvolat, aktualizovat a znovu odeslat kdykoli až do uplynutí nabídkového období.

Během zapečetěného nabízení platí následující podmínky:

  • Během zapečetěného nabízení systém vytvoří deník Požadavek na nabídku.
  • Když dodavatel podá nabídku, vytvoří se deníky RFQ bez řádků, které mají zapečetěnou cenu.
  • Po odpečetění případu se vytvoří deníky RFQ s cenou a částkou. Do tohoto deníku se dostanete výběrem příkazu Deníky požadavků na nabídku na stránce Všechny požadavky na nabídku.
  • Systém ukládá protokol každé akce, kterou uživatelé provedou se zapečetěnou nabídkou. Mezi tyto akce patří zobrazení, úpravy a uložení nabídky. Tento protokol je viditelný jak pro dodavatele, tak pro odborníky na nákup, kteří mají k nabídce přístup.
  • Jak nabídka postupuje, odborníci v oblasti nákupu si mohou zobrazit její stav. Stav se pak změní na Odběratel aktualizuje nebo Odesláno odběratelem.
  • Stav řádků v zapečetěné nabídce zůstává Odesláno dokud není nabídka uzavřena.
  • Pokud se dodavatel rozhodne nabídku odmítnout, bude mít Průběh odpovědi nabídky hodnotu Zamítnuto odběratelem. Tento stav bude viditelný pro zaměstnance nákupu.
  • Odpovědi v dotaznících nejsou uloženy v šifrované podobě v databázi. Proto nejsou zapečetěné. V uživatelském rozhraní RFQ však nebudou viditelné, dokud není případ odpečetěn.

Všechny aktivity zapečetěných nabídek jsou zaznamenány

Podrobný protokol zaznamenává všechny uživatelské aktivity a akce pro nabídku. Protokol aktivit umožňuje organizacím určit, kdo aktualizoval nabídku během její životnosti a o jaké aktualizace šlo. Umožňuje také organizacím potvrdit, že k zapečetěné nabídce přistupovali pouze autorizovaní lidé. Protokol aktivit je k dispozici u každé nabídky na stránce Aktivita.

Kontrola aktivity RFQ

Každá interakce s nabídkou je zaznamenána a lze ji zobrazit na stránce Aktivita. Následující obrázek znázorňuje příklad.

Příklad stránky Aktivita

Dodavatelé získají přístup ke stránce Aktivita výběrem položky Aktivita na stránce Požadavek na nabídku – Zapečetěná nabídka. Zaměstnanci nákupu k ní mají přístup výběrem položky Aktivita na stránce Požadavek na nabídku. Protokol aktivit poskytuje plnou viditelnost dodavatelům a zaměstnancům nákupu, kteří otevřeli nabídku. Proto může odhalit jakýkoli neoprávněný přístup.

Odpečetění zapečetěných nabídek

Když uplyne hodnota Datum a čas vypršení platnosti, která byla konfigurována pro případ RFQ se zapečetěným nabízením, bude k dispozici tlačítko Odpečetit . Výběrem tlačítka Odpečetit odemknete všechny nabídky pro vybraný případ RFQ. Všechna data nabídek a přílohy se poté stanou viditelnými, aby bylo možné spravovat odpovědi na případ. Kromě toho se vytvoří deníky, které obsahují data odeslaných nabídek.

Událost odpečetění je zaznamenána a lze ji zobrazit na stránce Aktivita.

Zpracování přijatých nabídek

Proces porovnávání a schvalování dříve zapečetěných nabídek je stejný jako u otevřených nabídek. Informace o tom, jak hodnotit, porovnávat, odmítat a přijímat nezapečetěné nabídky, najdete v tématu Zadání a porovnání nabídek pro požadavek na nabídku a přidělení smlouvy.

Protokol aktivit RFQ nelze nikdy odstranit

Nikdo, dokonce ani správci a podpora společnosti Microsoft, nemůže upravovat nebo mazat protokol aktivit RFQ. Toto omezení pomáhá zajistit spravedlnost zapečetěného nabídkového řízení. Pomáhá také zajistit, aby byl udržován přesný záznam pro audit.