Opis przykładowego programu realizującego komunikację z

Transkrypt

Opis przykładowego programu realizującego komunikację z
systemem ePUAP wykorzystując interfejs komunikacyjny
"doręczyciel"
dn.24.09.2009 r.
Dokument opisuje przykładowy program doręczający dokumenty na skrytkę systemu ePUAP poprzez Web serwis
zgodny ze specyfikacją udostępnioną na portalu interoperacyjności.
Dokument jest przeznaczony dla technicznych osób Instytucji (firma) planujących lub prowadzących integrację
swoich systemów z systemem ePUAP.
Interfejs komunikacyjny „doręczyciel”
Jednym z dostępnych interfejsów komunikacyjnych z portalem ePUAP jest interfejs „doręczyciel”. Interfejs ten
pozwala na wykonanie zlecenia doręczenia dokumentów na skrytkę ePUAP ze zwrotnym potwierdzeniem odbioru.
Zgodnie z założeniami ePUAP, nadawanie (wysyłanie) dokumentów na skrytkę możliwe jest tylko wtedy, gdy
przynajmniej jedna ze stron jest instytucją publiczną (wystąpiła do MSWiA o nadanie odpowiednich uprawnień w
systemie ePUAP). Dokładniejszy opis interfejsu „doręczyciel” jest opisany w dokumencie „Współpraca ePUAP
z systemami zewnętrznymi”
( http://www.e-puap.mswia.gov.pl/index.php?option=com_remository&Itemid=26&func=fileinfo&id=65 ).
Aplikacja „ePUAP – doręczyciel”
Przykładowy program doręcza dokument(-y) na wskazany adres skrytki ePUAP, wykorzystując wspomniany wyżej
interfejs komunikacyjny.
Wymagania aplikacji: system operacyjny Windows XP, Windows Vista lub Windows 7, zainstalowany .NET
Framework w wersji 3.5
(http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=333325fd-ae52-4e35-b531508d977d32a6).
Instrukcja obsługi
1.
Wydanie i instalacja certyfikatów w systemie. Należy wykupić niekwalifikowany certyfikat
serwerowy z przeznaczeniem „Client Authentication”. Certyfikat taki oferują powszechne centra
certyfikacji: KIR, Sigillum, Unizeto. Wykupiony certyfikat należy zarejestrować w systemie DRACO
(zgodnie z opisem w pkt2), następnie zainstalować w systemie operacyjnym, i wprowadzić do
konfiguracji aplikacji (zgodnie z pkt4). Zespół ePUAP powinien dostarczyć także certyfikat systemu
ePUAP, który należy zainstalować w magazynie „Zaufane osoby” (TrustedPeople, opis instalacji opisano
w pkt3).
2.
Instalacja certyfikatu w systemie DRACO Należy zarejestrować certyfikat w podsystemie
bezpieczeństwa, DRACO. W tym celu należy zalogować się na konto instytucji publicznej w systemie
Departament Informatyzacji MSWiA
tel. +48 22 529 23 64, tel./fax +48 22 529 23 92
ul. Wspólna 1/3, 00-529 Warszawa
www.epuap.gov.pl
Projekt współfinansowany
Przez Unię Europejską
Europejski Fundusz
Rozwoju Regionalnego
1/14
Opis przykładowego programu realizującego komunikację z systemem ePUAP
wykorzystując interfejs komunikacyjny "doreczyciel"
ePUAP. Po zalogowaniu się, należy przejść na „Moje konto”, a następnie wybrać zakładkę „Zarządzanie
uprawnieniami”, tak jak pokazano na rysunku poniżej (jeżeli zakładka ta jest niewidoczna należy zgłosić
się
do
zespołu
ePUAP
[email protected]
w
celu
nadania
odpowiednich
uprawnień).
Pojawi się ekran na którym należy wybrać wersję językową interfejsu (dalsza instrukcja dotyczy wersji
polskiej). Po wybraniu języka, pojawi się ekran na którym należy wybrać ekran „Systemy” tak jak
pokazano
na
rysunku
poniżej.
2/14
Na kolejnym ekranie następuje rejestracja certyfikatu wystawionego przez zespół ePUAP. W celu
rejestracji, należy wcisnąć przycisk „Nowy system” i wypełnić pola „Opis” (np. „System EOD Urzędu
Miejskiego w Białymstoku”) i „Certyfikat”. Pole certyfikat oczekuje zawartości certyfikatu w postaci
BASE64 (wraz z sekcjami „-----BEGIN CERTIFICATE-----„ i „-----END CERTIFICATE-----”).
Po
wypełnieniu obu pól, należy zatwierdzić dodanie systemu przyciskiem „Zapisz”. W przypadku
komunikatu o tym że certyfikat ten został już zarejestrowany w systemie należy skontaktować się z
zespołem ePUAP i przedstawić problem z rejestracją wydanego certyfikatu (podać jego nazwę lub
przesłać certyfikat) w systemie DRACO. Po poprawnym dodaniu systemu pojawi się on na liście, tak jak
pokazano na rysunku (nazwa jest inna dla każdego z systemów, ze względów bezpieczeństwa, nazwy
certyfikatu
zostały
zamazane).
Po zarejestrowaniu systemu trzeba nadać odpowiednie role. Należy przejść do strony „Role”. Następnie
należy wybrać zakładkę „Konta” i na liście dostępnych ról (z lewej strony), należy odszukać i wskazać rolę
„Rola domyślna (Lokalna)”, tak jak pokazano na rysunku poniżej. W przypadku gdy tej roli nie ma na
liście należy zgłosić się do zespołu ePUAP, w celu dodania takiej roli do konta instytucji.
3/14
Po prawej stronie należy wskazać system w oknie „Wszystkie konta” i wciskając przycisk
okna
„Konta
przypisane
do
roli”,
tak
jak
pokazano
na
dodać go do
rysunku
poniżej.
Następnie należy przejść na zakładkę „Uprawnienia”, wskazać rolę „Rola domyślna (Lokalna)”, wybrać
opcję „Aplikacje zdefiniowane w organizacji”, na liście „Wybierz grupę aplikacji” wskazać pozycję
„Domyślna”, następnie na liście „Wskaż aplikację” wybrać pozycję z pełnym adresem skrytki utworzonej
w pkt1 i podobnie jak w poprzednim kroku, należy przenieść wszystkie pozycje z listy „Pozostałe
4/14
uprawnienia”
3.
na listę „Uprawnienia przypisane do roli”, tak jak pokazano na rysunku poniżej.
Instalacja certyfikatu serwera w magazynie „Zaufane osoby” Plik certyfikatu serwera
dostarczony przez zespół ePUAP należy zainstalować w magazynie. Po dwukrotnym kliknięciu pliku z
certyfikatem pojawi się okno jak na rysunku poniżej
5/14
Po wciśnięciu przycisku „Zainstaluj certyfikat” pojawi się okno na którym należy wcisnąć przycisk Dalej a
na kolejnym oknie, takim jak na rysunku poniżej,
6/14
należy wybrać opcję „Umieść wszystkie certyfikaty w następującym magazynie” i wcisnąć przycisk
„Przeglądaj”. W oknie, które się pojawi, należy odnaleźć i wskazać pozycję „Zaufane osoby”, tak jak
pokazano na rysunku poniżej.
7/14
Następnie należy wcisnąć przycisk „OK”, a w kolejnym oknie przycisk „Dalej”. W ostatnim oknie należy
8/14
wcisnąć przycisk „Zakończ”, tak jak pokazano na rysunku poniżej.
4.
Konfiguracja aplikacji. Do konfiguracji aplikacji służy plik „ePUAP.Doreczyciel.exe.config”. Poniższa
lista prezentuje listę opcji możliwych do zmiany (niedostępnych z poziomu samego programu):
-
Adres serwera ePUAP – (linia 49), adres internetowy pod którym została wystawiona usługa
implementująca interfejs „skrytka” (domyślnie aplikacja jest skonfigurowana na testowy serwer
ePUAP, ale w linijkach 47-48 podane są odpowiednie adresy dla obu serwerów ),
-
Certyfikat systemu – (linia 13), dla atrybutu findValue należy ustawić nazwę certyfikatu,
który został wygenerowany dla organizacji, zarejestrowany w systemie DRACO i znajduje się w
systemie
operacyjnym
(domyślnie
jest
storeLocation="CurrentUser").
Nazwę
internetowej.
IE,
W
przypadku
to
magazyn
certyfikatu
certyfikat
można
ten
„Osobiste”
pobrać
można
z
atrybut
przeglądarki
znaleźć
w:
Narzędzia -> zakładka „Zawartość” -> Certyfikaty, na zakładce „Osobisty” znajduje się lista z
zainstalowanymi
certyfikatami.
Tak
jak
pokazano
na
rysunku
poniżej
9/14
Zgodnie z powyższym przykładem do konfiguracji można wpisać nazwę Podlasie bądź CPI_test.
-
Certyfikat serwera - należy upewnić się czy certyfikat serwera który został przekazany od
zespołu ePUAP (lub dostarczony z programem) jest ten sam który widnieje w konfiguracji.
Certyfikat ten rejestruje się w systemie tak jak opisano w pkt3. Zgodnie z przykładem z pkt3 ,
nazwa w konfiguracji powinna być „Comarch WS Test”
10/14
5.
Uruchomienie aplikacji. Po uruchomieniu aplikacji pojawi się ekran jak pokazano poniżej
Należy wskazać dokument(-y) XML wciskając przycisk „Wybierz”. Po wskazaniu pliku(-ów) należy uzupełnić
pola:
- Adres skrytki adresata – docelowy adres skrytki na którą zostaną wysłane wskazane dokumenty,
- Identyfikator podmiotu – identyfikator podmiotu który wysyła (nadaje) dokument(y),
- Adres skrytki odpowiedzi - adres skrytki, na którą zostaną przesłane zwrotne potwierdzenia odbioru (UPD);
podmiot nadający dokument musi mieć przydzielone uprawnienia do skrytki związanej z tym adresem,
- Termin doręczenia - data do której odbiorca ma czas na odebranie dokumentu, po przekroczeniu tego
terminu doręczenie jest anulowane i uznawane za nieudane.
Jeżeli został wskazany co najmniej jeden plik to program pozwoli na wciśnięcie przycisku „Doręcz”. Po jego
wciśnięciu nastąpi wysłanie zlecenia doręczenia wskazanych dokumentów. Uwaga: do poprawnego wysłania
dokumentu wymagany jest poprawny plik XML z prawidłowym podpisem elektronicznym. Do programu
został dołączony przykładowy plik XML z podpisem („decyzja.xml”). Program generuje losowo dwa parametry
takiego zlecenie, jest to numer dokumentu i numer sprawy systemu zewnętrznego. Przykładowo po
poprawnym wysłaniu (zleceniu doręczenia) dokumentu, program będzie wyglądać następująco:
11/14
Problemy
Gdy w systemie brak jest certyfikatu który służy do autoryzacji w systemie ePUAP i jest on podany w
konfiguracji programu pojawi się następujący komunikat:
12/14
Należy zamknąć program i ponownie skonfigurować program według opisu w pkt4.
W przypadku gdy certyfikat nie zostanie zarejestrowany w podsystemie bezpieczeństwa, podczas wysyłania
pojawi się komunikat jak poniżej:
13/14
14/14

Opis przykładowego programu realizującego komunikację z

Transkrypt

Podobne dokumenty

Jak napisać pismo do GOPS Fredropol przy pomocy ePUAP

Elektroniczna Skrzynka Podawcza - Gimnazjum Nr 14 im. Marszałka

www.ePUAP.gov.pl

Międzynarodowe prawo jazdy.

Załatwiaj sprawy urzędowe przez internet

instrukcja epuap - Powiat OŚWIĘCIMSKI

1 Zakładanie konta ePUAP Krok.1. Wpisujemy w przeglądarce