Opis przykładowego programu realizującego komunikację z
Transkrypt
Opis przykładowego programu realizującego komunikację z
Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doręczyciel" dn.24.09.2009 r. Dokument opisuje przykładowy program doręczający dokumenty na skrytkę systemu ePUAP poprzez Web serwis zgodny ze specyfikacją udostępnioną na portalu interoperacyjności. Dokument jest przeznaczony dla technicznych osób Instytucji (firma) planujących lub prowadzących integrację swoich systemów z systemem ePUAP. Interfejs komunikacyjny „doręczyciel” Jednym z dostępnych interfejsów komunikacyjnych z portalem ePUAP jest interfejs „doręczyciel”. Interfejs ten pozwala na wykonanie zlecenia doręczenia dokumentów na skrytkę ePUAP ze zwrotnym potwierdzeniem odbioru. Zgodnie z założeniami ePUAP, nadawanie (wysyłanie) dokumentów na skrytkę możliwe jest tylko wtedy, gdy przynajmniej jedna ze stron jest instytucją publiczną (wystąpiła do MSWiA o nadanie odpowiednich uprawnień w systemie ePUAP). Dokładniejszy opis interfejsu „doręczyciel” jest opisany w dokumencie „Współpraca ePUAP z systemami zewnętrznymi” ( http://www.e-puap.mswia.gov.pl/index.php?option=com_remository&Itemid=26&func=fileinfo&id=65 ). Aplikacja „ePUAP – doręczyciel” Przykładowy program doręcza dokument(-y) na wskazany adres skrytki ePUAP, wykorzystując wspomniany wyżej interfejs komunikacyjny. Wymagania aplikacji: system operacyjny Windows XP, Windows Vista lub Windows 7, zainstalowany .NET Framework w wersji 3.5 (http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=333325fd-ae52-4e35-b531508d977d32a6). Instrukcja obsługi 1. Wydanie i instalacja certyfikatów w systemie. Należy wykupić niekwalifikowany certyfikat serwerowy z przeznaczeniem „Client Authentication”. Certyfikat taki oferują powszechne centra certyfikacji: KIR, Sigillum, Unizeto. Wykupiony certyfikat należy zarejestrować w systemie DRACO (zgodnie z opisem w pkt2), następnie zainstalować w systemie operacyjnym, i wprowadzić do konfiguracji aplikacji (zgodnie z pkt4). Zespół ePUAP powinien dostarczyć także certyfikat systemu ePUAP, który należy zainstalować w magazynie „Zaufane osoby” (TrustedPeople, opis instalacji opisano w pkt3). 2. Instalacja certyfikatu w systemie DRACO Należy zarejestrować certyfikat w podsystemie bezpieczeństwa, DRACO. W tym celu należy zalogować się na konto instytucji publicznej w systemie Departament Informatyzacji MSWiA tel. +48 22 529 23 64, tel./fax +48 22 529 23 92 ul. Wspólna 1/3, 00-529 Warszawa www.epuap.gov.pl Projekt współfinansowany Przez Unię Europejską Europejski Fundusz Rozwoju Regionalnego 1/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" ePUAP. Po zalogowaniu się, należy przejść na „Moje konto”, a następnie wybrać zakładkę „Zarządzanie uprawnieniami”, tak jak pokazano na rysunku poniżej (jeżeli zakładka ta jest niewidoczna należy zgłosić się do zespołu ePUAP [email protected] w celu nadania odpowiednich uprawnień). Pojawi się ekran na którym należy wybrać wersję językową interfejsu (dalsza instrukcja dotyczy wersji polskiej). Po wybraniu języka, pojawi się ekran na którym należy wybrać ekran „Systemy” tak jak pokazano na rysunku poniżej. 2/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Na kolejnym ekranie następuje rejestracja certyfikatu wystawionego przez zespół ePUAP. W celu rejestracji, należy wcisnąć przycisk „Nowy system” i wypełnić pola „Opis” (np. „System EOD Urzędu Miejskiego w Białymstoku”) i „Certyfikat”. Pole certyfikat oczekuje zawartości certyfikatu w postaci BASE64 (wraz z sekcjami „-----BEGIN CERTIFICATE-----„ i „-----END CERTIFICATE-----”). Po wypełnieniu obu pól, należy zatwierdzić dodanie systemu przyciskiem „Zapisz”. W przypadku komunikatu o tym że certyfikat ten został już zarejestrowany w systemie należy skontaktować się z zespołem ePUAP i przedstawić problem z rejestracją wydanego certyfikatu (podać jego nazwę lub przesłać certyfikat) w systemie DRACO. Po poprawnym dodaniu systemu pojawi się on na liście, tak jak pokazano na rysunku (nazwa jest inna dla każdego z systemów, ze względów bezpieczeństwa, nazwy certyfikatu zostały zamazane). Po zarejestrowaniu systemu trzeba nadać odpowiednie role. Należy przejść do strony „Role”. Następnie należy wybrać zakładkę „Konta” i na liście dostępnych ról (z lewej strony), należy odszukać i wskazać rolę „Rola domyślna (Lokalna)”, tak jak pokazano na rysunku poniżej. W przypadku gdy tej roli nie ma na liście należy zgłosić się do zespołu ePUAP, w celu dodania takiej roli do konta instytucji. 3/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Po prawej stronie należy wskazać system w oknie „Wszystkie konta” i wciskając przycisk okna „Konta przypisane do roli”, tak jak pokazano na dodać go do rysunku poniżej. Następnie należy przejść na zakładkę „Uprawnienia”, wskazać rolę „Rola domyślna (Lokalna)”, wybrać opcję „Aplikacje zdefiniowane w organizacji”, na liście „Wybierz grupę aplikacji” wskazać pozycję „Domyślna”, następnie na liście „Wskaż aplikację” wybrać pozycję z pełnym adresem skrytki utworzonej w pkt1 i podobnie jak w poprzednim kroku, należy przenieść wszystkie pozycje z listy „Pozostałe 4/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" uprawnienia” 3. na listę „Uprawnienia przypisane do roli”, tak jak pokazano na rysunku poniżej. Instalacja certyfikatu serwera w magazynie „Zaufane osoby” Plik certyfikatu serwera dostarczony przez zespół ePUAP należy zainstalować w magazynie. Po dwukrotnym kliknięciu pliku z certyfikatem pojawi się okno jak na rysunku poniżej 5/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Po wciśnięciu przycisku „Zainstaluj certyfikat” pojawi się okno na którym należy wcisnąć przycisk Dalej a na kolejnym oknie, takim jak na rysunku poniżej, 6/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" należy wybrać opcję „Umieść wszystkie certyfikaty w następującym magazynie” i wcisnąć przycisk „Przeglądaj”. W oknie, które się pojawi, należy odnaleźć i wskazać pozycję „Zaufane osoby”, tak jak pokazano na rysunku poniżej. 7/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Następnie należy wcisnąć przycisk „OK”, a w kolejnym oknie przycisk „Dalej”. W ostatnim oknie należy 8/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" wcisnąć przycisk „Zakończ”, tak jak pokazano na rysunku poniżej. 4. Konfiguracja aplikacji. Do konfiguracji aplikacji służy plik „ePUAP.Doreczyciel.exe.config”. Poniższa lista prezentuje listę opcji możliwych do zmiany (niedostępnych z poziomu samego programu): - Adres serwera ePUAP – (linia 49), adres internetowy pod którym została wystawiona usługa implementująca interfejs „skrytka” (domyślnie aplikacja jest skonfigurowana na testowy serwer ePUAP, ale w linijkach 47-48 podane są odpowiednie adresy dla obu serwerów ), - Certyfikat systemu – (linia 13), dla atrybutu findValue należy ustawić nazwę certyfikatu, który został wygenerowany dla organizacji, zarejestrowany w systemie DRACO i znajduje się w systemie operacyjnym (domyślnie jest storeLocation="CurrentUser"). Nazwę internetowej. IE, W przypadku to magazyn certyfikatu certyfikat można ten „Osobiste” pobrać można z atrybut przeglądarki znaleźć w: Narzędzia -> zakładka „Zawartość” -> Certyfikaty, na zakładce „Osobisty” znajduje się lista z zainstalowanymi certyfikatami. Tak jak pokazano na rysunku poniżej 9/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Zgodnie z powyższym przykładem do konfiguracji można wpisać nazwę Podlasie bądź CPI_test. - Certyfikat serwera - należy upewnić się czy certyfikat serwera który został przekazany od zespołu ePUAP (lub dostarczony z programem) jest ten sam który widnieje w konfiguracji. Certyfikat ten rejestruje się w systemie tak jak opisano w pkt3. Zgodnie z przykładem z pkt3 , nazwa w konfiguracji powinna być „Comarch WS Test” 10/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" 5. Uruchomienie aplikacji. Po uruchomieniu aplikacji pojawi się ekran jak pokazano poniżej Należy wskazać dokument(-y) XML wciskając przycisk „Wybierz”. Po wskazaniu pliku(-ów) należy uzupełnić pola: - Adres skrytki adresata – docelowy adres skrytki na którą zostaną wysłane wskazane dokumenty, - Identyfikator podmiotu – identyfikator podmiotu który wysyła (nadaje) dokument(y), - Adres skrytki odpowiedzi - adres skrytki, na którą zostaną przesłane zwrotne potwierdzenia odbioru (UPD); podmiot nadający dokument musi mieć przydzielone uprawnienia do skrytki związanej z tym adresem, - Termin doręczenia - data do której odbiorca ma czas na odebranie dokumentu, po przekroczeniu tego terminu doręczenie jest anulowane i uznawane za nieudane. Jeżeli został wskazany co najmniej jeden plik to program pozwoli na wciśnięcie przycisku „Doręcz”. Po jego wciśnięciu nastąpi wysłanie zlecenia doręczenia wskazanych dokumentów. Uwaga: do poprawnego wysłania dokumentu wymagany jest poprawny plik XML z prawidłowym podpisem elektronicznym. Do programu został dołączony przykładowy plik XML z podpisem („decyzja.xml”). Program generuje losowo dwa parametry takiego zlecenie, jest to numer dokumentu i numer sprawy systemu zewnętrznego. Przykładowo po poprawnym wysłaniu (zleceniu doręczenia) dokumentu, program będzie wyglądać następująco: 11/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Problemy Gdy w systemie brak jest certyfikatu który służy do autoryzacji w systemie ePUAP i jest on podany w konfiguracji programu pojawi się następujący komunikat: 12/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" Należy zamknąć program i ponownie skonfigurować program według opisu w pkt4. W przypadku gdy certyfikat nie zostanie zarejestrowany w podsystemie bezpieczeństwa, podczas wysyłania pojawi się komunikat jak poniżej: 13/14 Opis przykładowego programu realizującego komunikację z systemem ePUAP wykorzystując interfejs komunikacyjny "doreczyciel" 14/14