Wdrożone w EZD RP rozwiązania umożliwiają kompleksową obsługę przesyłek przychodzących i wychodzących w formie doręczeń elektronicznych bezpośrednio w systemie. Jednak zanim przystąpimy do konfiguracji usługi e-Doręczenia, konieczne jest przeprowadzenie wstępnych przygotowań poza EZD RP.
Przygotowanie do konfiguracji
Opisane w tej części artykułu kroki należy wykonać po stronie usługi e-Doręczenia. Pierwszym z nich jest założenie skrzynki e-Doręczeń.
Wniosek o utworzenie adresu do e-Doręczeń można złożyć internetowo poprzez stronę dostępną na Portalu Gov.pl. Z kolei instrukcja postępowania dla wersji testowej znajduje się na stronie z opisem środowiska testowego dla podmiotów publicznych i niepublicznych.
W formularzu konieczne jest wprowadzenie danych dotyczących organizacji, dla której ma być utworzony adres. Można również wskazać osobę, która będzie pełniła funkcję administratora skrzynki e-Doręczeń w imieniu tej organizacji. Po utworzeniu adresu i skrzynki, zostanie wysłana wiadomość z instrukcjami dotyczącymi aktywacji adresu.
Aby zapewnić prawidłowe działanie usługi, dostawca musi dodać adres IP serwera do listy zaufanych (whitelist) w środowisku testowym (INT). Można zweryfikować, czy ta operacja została wykonana prawidłowo, sprawdzając dostępność adresów usług na serwerze aplikacyjnym EZD RP.
Aby możliwe było zalogowanie się do systemu e-Doręczeń (w roli właściciela lub administratora skrzynki podmiotu) i dodanie do niego EZD RP, należy najpierw sięgnąć po program Cygwin (dla systemu Windows) w celu wygenerowania pliku żądania podpisania certyfikatu (Certificate Signing Request, CSR). Cygwin można pobrać ze strony z odpowiednim pakietem instalacyjnym dla Windows. W przypadku systemu Linux można natomiast skorzystać z programu OpenSSL.
Po zainstalowaniu oprogramowania Cygwin wpisujemy poniższe polecenie, które pozwala na wygenerowanie klucza prywatnego w formacie PEM.
openssl genrsa -out ezdpriv2.pem 2048
W katalogu magazynowania plików programu Cygwin utworzony zostanie plik ezdpriv2.pem.
Kolejne polecenie pozwala na wygenerowanie klucza publicznego.
openssl rsa -in ezdpriv2.pem -pubout -out ezdpublickey2.crtW katalogu magazynowania plików programu Cygwin utworzony zostanie plik >ezdpublickey2.crt.
Na podstawie klucza prywatnego w formacie PEM generujemy klucz zapisany w formacie PKCS8.key.
openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in ezdpriv2.pem -out ezd-pkcs8.key
W katalogu magazynowania plików programu Cygwin utworzony zostanie plik ezd-pkcs8.key.
Na podstawie utworzonego pliku należy wygenerować, za pomocą poniższego polecenia, plik żądania podpisania certyfikatu (CSR) o nazwie ezd-test2.csr.
openssl req -new -key ezd-pkcs8.key -out ezd-test2.csr
W trakcie tworzenia pliku CSR należy podać następujące informacje (nie wolno używać polskich znaków):
- Country Name (C) ‒ dwuliterowy kod kraju [PL],
- State or Province Name (ST) ‒ nazwa województwa, w którym mieści się siedziba firmy [Wojewodztwo],
- Locality Name (L) ‒ nazwa miejscowości, w której mieści się siedziba firmy [Miejscowosc],
- Organization Name (O) ‒ pełna i dokładna nazwa firmy, musi się ona zgadzać z nazwą przedstawioną w dokumentach rejestrowych, czyli w rejestrze CEIDG lub KRS [Nazwa Firmy],
- Organizational Unit Name (OU) ‒ pole nieobowiązkowe, opcjonalnie można podać nazwę działu firmy odpowiedzialnego za wdrożenie certyfikatu [Nazwa Dzialu IT],
- Common Name (CN) ‒ nazwa domeny, dla której ma być wystawiony certyfikat np. [ezd.domena.pl]; dla certyfikatów typu Wildcard podajemy nazwę domeny w postaci [*.domena.pl] lub adres IP wpisany we wniosku o dostęp do środowiska testowego INT eDOR dla systemu EZD,
- Email Address [E] ‒ pole nieobowiązkowe.
Po przejściu przez tę procedurę pojawią się jeszcze dwa dodatkowe pytania (extra attributes): A challenge password oraz An optional company name. Pola te należy pozostawić puste i zatwierdzić klawiszem Enter.
W katalogu magazynowania plików programu Cygwin utworzony zostanie plik ezd-test2.csr.
Po wygenerowaniu pliku CSR możemy dodać zintegrowany system EZD RP do systemu e-Doręczeń. W tym celu należy zalogować się do systemu e-Doręczeń w roli właściciela lub administratora skrzynki podmiotu, otworzyć skrzynkę i wybrać pozycję Uprawnienia.
Wyświetli się widok, w którym możliwe jest zarządzanie uprawnieniami do skrzynki, jej użytkownikami i ich rolami.
Następnie należy wybrać zakładkę Systemy i kliknąć przycisk Dodaj system.
Wyświetli się nowy widok, w którym konieczne jest uzupełnienie informacji w polach obowiązkowych (oznaczonych gwiazdką).
Następnie, w tym samym widoku, wskazujemy plik ezd-test2.csr jako środek uwierzytelniający żądanie certyfikatu, który został utworzony przez nas w programie Cygwin. Po przesłaniu pliku CSR, zostaje on poddany walidacji i weryfikacji.
Użytkownik zostaje poinformowany o wyniku tego procesu. W przypadku pozytywnej weryfikacji certyfikatu, zostaje wyświetlony odpowiedni komunikat. Następnie należy kliknąć przycisk Zapisz.
W końcowej części procesu dodawania systemu powinno zostać wyświetlone okno z potwierdzeniem dodania systemu do integracji z usługą e-Doręczeń.
Gdy proces dodawania systemu przebiegnie prawidło, otrzymamy zwrotny komunikat o wygenerowaniu certyfikatu X.509. Wykonane kroki należy zatwierdzić przyciskiem Zapisz.
Konfiguracja e-Doręczeń w EZD RP
Do skonfigurowania usługi e-Doręczenia w systemie EZD RP konieczne są uprawnienia administratora oraz założony i aktywny adres usługi e-Doręczeń na środowisku testowym INT eDOR lub środowisku produkcyjnym eDOR.
W pierwszym kroku należy wybrać w menu głównym moduł Administracja, a następnie kliknąć kafelek e-Doręczenia.
W wyświetlonym oknie uzupełniamy wszystkie wymagane pola (oznaczone gwiazdką), w których kolejno wpisujemy: adres usług e-Doręczeń, adres usług BAE, adres serwera uwierzytelniającego, adres elektroniczny skrzynki, nazwę klienta skrzynki oraz klucz uwierzytelniający.
W polu Adres usług e-Doręczeń:
- dla środowiska testowego wskazujemy adres https://uaapi-int-ow.poczta-polska.pl/api/v1
- dla środowiska produkcyjnego wskazujemy adres https://uaapi-ow.poczta-polska.pl/api/v1
W polu Adres usług BAE:
- dla środowiska testowego wskazujemy adres https://int-ow.edoreczenia.gov.pl/api/se/v1
- dla środowiska produkcyjnego wskazujemy adres https://ow.edoreczenia.gov.pl/api/se/v1
W polu Adres serwera uwierzytelniającego:
- dla środowiska testowego wskazujemy adres https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR
- dla środowiska produkcyjnego wskazujemy adres https://ow.edoreczenia.gov.pl/auth/realms/EDOR
Aby sprawdzić, czy IP serwera zostało dodane przez COI do whitelist dla środowiska testowego INT eDOR, w przeglądarce internetowej należy wkleić adresy podanych niżej środowisk.
Po wpisaniu https://uaapi-int-ow.poczta-polska.pl/api/v1 pojawi się komunikat:
Po wpisaniu https://int-ow.edoreczenia.gov.pl/api/se/v1 pojawi się komunikat:
Po wpisaniu https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR pojawi się komunikat:
W polu Adres elektroniczny skrzynki należy wprowadzić adres elektroniczny skrzynki podmiotu, który został przyznany podmiotowi w systemie e-Doręczeń w czasie rejestracji. W polu Nazwa klienta skrzynki należy wprowadzić swoją nazwę klienta skrzynki, która była podawana podczas dodawania systemu w module uprawnień e-Doręczeń. Dane do tych pól można znaleźć po zalogowaniu się do swojej skrzynki usługi e-Doręczenia w środowisku testowym i produkcyjnym.
Następnie z menu po lewej stronie należy wybrać opcję Twoje skrzynki, wskazać skrzynkę Urzędowa, która była poprzednio skonfigurowana do zintegrowania systemu EZD RP, a nadstępnie kliknąć opcję Przejdź do skrzynki.
W kolejnym kroku z menu bocznego w widoku Skrzynka urzędowa po lewej stronie wybieramy polecenie Uprawnienia\Systemy, gdzie znajdziemy informacje potrzebne do konfiguracji usługi eDoręczeń w EZD RP.
Potrzebne dane znajdują się w miejscach zaznaczonych na poniższych zrzutach.
Adres elektroniczny skrzynki – należy skopiować i wkleić adres widoczny przy pozycji Adres do e-Doręczeń, np. AE:PL-37687-25166-RUWFS-22.
Nazwa klienta skrzynki – ponownie należy wkleić skopiowany w poprzednim kroku adres z pola Adres do e-Doręczeń, dopisując na końcu .SYSTEM.NAZWA (nazwa odczytana z pola Nazwa systemu), np. AE:PL-37687-25166-RUWFS-22.SYSTEM.EZD1.
W polu Klucz uwierzytelniający wklejamy wytworzony na potrzeby usługi klucz prywatny PEM zapisany w formacie PKCS8. Poniżej widoczny jest przykładowy poprawny zapis takiego klucza:
Weryfikacja znaków specjalnych w certyfikacie
Każda linia powinna być zakończona symbolem CR LF, co oznacza koniec bieżącej linii tekstu, podobnie jak poniżej.
W polu Odbiorca musimy wskazać użytkownika upoważnionego do odbioru przesyłek wpływających do podmiotu poprzez usługę e-Doręczenia. Po wpisaniu w pole wyszukiwarki pierwszych liter imienia lub nazwiska, system wyświetli pracowników spełniających kryteria wyszukiwania.
W polu Czy prawidłowa system wyświetla komunikat kontrolny. Jeżeli wszystkie pola zostaną poprawnie uzupełnione, po zapisaniu zmian pojawi się potwierdzenie w postaci słowa Tak. W przeciwnym wypadku widoczne będzie słowo Nie.
Poniżej widoczna jest przykładowa poprawna konfiguracja adresu testowego INT usługi e-Doręczenia z poziomu EZD RP.
Usługę e-Doręczeń w podmiocie można włączyć lub wyłączyć jednym kliknięciem. Wystarczy zaznaczyć lub odznaczyć pole wyboru przy opcji Czy włączona.
Korespondencja wpływająca do podmiotu za pośrednictwem usługi e-Doręczenia kierowana jest na konto upoważnionego użytkownika. Odbiorca wskazany przez administratora jako uprawniony do zarządzania skrzynką doręczeń może ją odebrać z poziomu Biurko > W toku > Pisma.
Weryfikacja poprawności konfiguracji
W EZD RP poprawność wprowadzonej konfiguracji można sprawdzić po kliknięciu modułu Baza kontaktów, a następnie przycisku Utwórz kontakt.
W kolejnym kroku należy włączyć opcję Dodaj ADE oraz wybrać zakładkę Wyszukaj w BAE (baza adresów usługi e-Doręczenia).
W formularzu wpisujemy co najmniej dwie informacje o szukanym podmiocie, np. nazwę i miejscowość, a następnie klikamy przycisk Szukaj.
Jeśli konfiguracja usługi e-Doręczenia jest poprawna, wyświetli się lista wyszukanych podmiotów (generowana na podstawie bazy adresów usług e-Doręczenia) zgodna z podanymi kryteriami wyszukiwania.
Poprawność konfiguracji oraz wysyłanie korespondencji można także zweryfikować z poziomu wysyłania korespondencji poprzez e-Doręczenia, postępując zgodnie z instrukcją znajdującą się w artykule Wysyłanie korespondencji przez e-Doręczenia.