Poniżej wyjaśniono, jak w kilku krokach dokonać konfiguracji platformy ePUAP i systemu Symfonia eDokumenty, aby była możliwa komunikacja pomiędzy nimi.
Po stronie ePUAP
Konfiguracja po stronie platformy ePUAP to pierwszy z elementów wymagający uwagi użytkownika. Cały proces składa się z następujących kroków:
- rejestracja konta użytkownika – konto należy założyć na stronie https://epuap.gov.pl/wps/portal. Sam proces opisano w oficjalnym pliku pomocy, który można pobrać w tym miejscu;
- utworzenie podmiotu publicznego – należy zacząć od założenia konta. Następnie można założyć konto podmiotu publicznego – proces ten opisano w oficjalnym pliku pomocy, który można pobrać z tego miejsca. Ważnym elementem założenia konta podmiotu publicznego jest złożenie wniosku o nadanie uprawnień. Bez wniosku nie można świadczyć usług za pośrednictwem platformy ePUAP. Więcej informacji na temat samego wniosku znajduje się na stronie pomocy ePUAP. W przypadku długiego czasu oczekiwania na rozpatrzenie wniosku warto próbować kontaktu z działem Service Desk platformy ePUAP;
- uzyskanie certyfikatu – certyfikat jest konieczny do zabezpieczenia danych przesyłanych z systemu Symfonia eDokumenty do usługi sieciowej ePUAP oraz w odpowiedzi od usługi sieciowej. Proces pozyskiwania certyfikatu opisano w oficjalnym pliku pomocy platformy ePUAP, który jest dostępny w tym miejscu. Sam wniosek o wydanie certyfikatu można złożyć na tej stronie;
- rejestracja certyfikatu – pozyskany certyfikat wymaga rejestracji. Proces ten opisano w oficjalnym dokumencie pomocy platformy ePUAP. Plik można pobrać z tego miejsca;
- warto zapoznać się z następującymi dokumentami:
Jeśli jest taka możliwość, to warto połączyć kroki 3 i 4 w jeden i za pomocą drogi mailowej wysłać prośbę o nadanie uprawnień oraz o wydanie certyfikatu na adres [email protected].
Po wysłaniu maila koniecznie należy zweryfikować zgłoszenie drogą telefoniczną w celu uzyskania informacji, w jaki sposób zostanie ono zrealizowane (łącznie lub osobno).
Istotne dla procesu integracji jest to, aby wybrana skrytka na platformie ePUAP, z której będą pobierane dokumenty, została przełączona w tryb pracy PULL. Przełączenie skrytki w tryb PULL skutkuje tym, że dokumenty, które będą przychodzić na tę skrytkę, nie będą widoczne bezpośrednio od strony skrzynki odbiorczej.
Dostęp do tych dokumentów jest możliwy poprzez sprawdzenie kolejki dokumentów. Aby to sprawdzić, należy kliknąć menu podmiotu (prawy górny róg portalu ePUAP) i przejść do Administrowanie > Budowanie usług. Z menu po lewej stronie należy wybrać Skrytki. Następnie z listy skrytek zaznaczyć tę szukaną i z menu (trójkąt z prawej strony listy) wybrać Kolejka dokumentów.
Po stronie Symfonia eDokumenty
Konfiguracja systemu Symfonia eDokumenty składa się również z kilku prostych kroków. Na początek warto przygotować certyfikat otrzymany z ePUAP.
Aby dokonać procesu konfiguracji systemu Symfonia eDokumenty, należy:
- dokonać konwersji certyfikatu ePUAP;
- wgrać certyfikat ePUAP do systemu Symfonia eDokumenty;
- skonfigurować ePUAP w systemie Symfonia eDokumenty.
Konwersja i wgrywanie certyfikatu
Certyfikat otrzymany z platformy ePUAP wymaga przygotowania do wgrania do systemu Symfonia eDokumenty. Konwersję certyfikatu z formatu z P12 do PEM można wykonać na dwa opisane poniżej sposoby.
Aby skonwertować certyfikat lokalnie, należy:
- zainstalować w systemie narzędzie OpenSSL, które można pobrać ze strony https://www.openssl.org/;
- z poziomu konsoli wydać następujące komendy:
klucz prywatny:
openssl pkcs12 -in TwójPlik-P12.pfx -nocerts -out privateKey.pem
certyfikat:
openssl pkcs12 -in TwójPlik-P12.pfx -clcerts -nokeys -out publicCert.pem
Aby skonwertować certyfikat za pomocą narzędzia online, należy:
- otworzyć stronę https://www.sslshopper.com/ssl-converter.html;
- w oknie konwertera:
- Certificate File to Convert – kliknąć Wybierz plik, a potem wskazać plik z certyfikatem, który otrzymano z platformy ePUAP;
- Type of Current Certificate – upewnić się, że w polu wybrana została opcja PFX/PKCS#12;
- Type To Convert To – upewnić się, że w polu została wybrana opcja Standard PEM;
- PFX Password – jeżeli jest to konieczne, podać hasło chroniące certyfikat;

- kliknąć Convert Certificate. Po kliknięciu automatycznie pobierze się plik w formacie PEM. W środku pliku będą dwie ważne sekcje:
—–BEGIN CERTIFICATE—– … —–END CERTIFICATE—–
—–BEGIN PRIVATE KEY—– … —–END PRIVATE KEY—–
Niezależnie od wybranej metody w tej chwili powinien zostać wygenerowany certyfikat w formacie PEM, który można wykorzystać w systemie Symfonia eDokumenty.
Certyfikat w formacie PEM należy wgrać do słownika certyfikatów pieczęci elektronicznej, który stanowi element systemu Symfonia eDokumenty.
Aby wgrać certyfikat do słownika, należy:
- kliknąć przycisk Centrum (trzy kropki w prawym górnym narożniku);
- wybrać Narzędzia, a potem Panel sterowania;
- w nowym oknie kliknąć Certyfikat pieczęci elektronicznej, która znajduje się w sekcji Pozostałe ustawienia;

- w nowym oknie kliknąć Nowy, a potem uzupełnić pola według instrukcji:
- Nazwa – wprowadzić nazwę certyfikatu;
- Certyfikat – wkleić klucz certyfikatu. Mowa o ciągu znaków, który znajduje się w pliku z certyfikatem i jest zapisany między —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—–;
- Klucz prywatny – wkleić klucz certyfikatu. Mowa o ciągu znaków, który znajduje się w pliku z certyfikatem i jest zapisany między —–BEGIN PRIVATE KEY—– … —–END PRIVATE KEY—–;
- Wymaga hasła – jeżeli podczas konwersji certyfikatu podawano hasło, to obowiązkowo należy włączyć niniejszą opcję;

- kliknąć Zapisz.
Konfiguracja
W ramach procesu konfiguracji systemu Symfonia eDokumenty należy:
- włączyć mechanizm;
- zdefiniować podmiot;
- dodać skrytki;
- ustawić usługi;
- zdefiniować szablony odpowiedzi;
- dopasować mechanizm automatycznego wykonywania określonych zadań.
Włączenie mechanizmu obsługi ePUAP
Włączenie mechanizmu obsługi ePUAP wymaga edycji pliku config.inc i dodania lub zmiany następujących wierszy:
define(’ePUAP_CONNECTION’, TRUE);
define(’PUBLIC_ADMINISTRATION_MODE’, TRUE);
Podczas przeprowadzania testów usługi pierwszy z wpisów powinien przybrać następującą postać:
define(’ePUAP_CONNECTION’, ’TEST’);
Kolejnym krokiem jest nadanie uprawnień do definiowania podmiotów w słowniku.
Aby nadać uprawnienia, należy:
- kliknąć przycisk Centrum (trzy kropki w prawym górnym narożniku ekranu);
- kliknąć MOJE KONTO;
- kliknąć EDYCJA;

- w nowym oknie:
- wybrać zakładkę PRAWA DO STRUKTURY;
- rozwinąć gałąź Usługi systemowe;
- zaznaczyć pozycję ePUAP ePUAP – Elektroniczna Platforma Usług Administracji Publicznej;
- kliknąć Zezwól (zielony przycisk plusa);

- kliknąć ZAPISZ, a następnie wylogować się i ponownie zalogować na konto.
Definicja podmiotu
Aby dodać nowy podmiot ePUAP, należy:
- kliknąć Centrum (trzy kropki w prawym górnym narożniku ekranu);
- wybrać Narzędzia, a potem ePUAP;
- w nowym oknie kliknąć Nowy;

- w nowym oknie uzupełnić obowiązkowe pola:
- Pełna nazwa podmiotu –podać nazwę zgodną z tą, jaka została określona podczas zakładania konta na platformie ePUAP;
- Identyfikator podmiotu publicznego w ePUAP – podać identyfikator z platformy ePUAP podany podczas zakładania podmiotu publicznego;
- Pieczęć elektroniczna (certyfikat) – pieczęć elektroniczna, którą będą podpisywane komunikaty wychodzące. Certyfikat wydany przez ePUAP na cele integracji zarejestrowany w podsystemie bezpieczeństwa DRACO służy autoryzacji nadawcy (system zewnętrzny);
- Klient – wartość ta będzie ustawiania jako domyślny odbiorca dokumentów przychodzących. Może ona być nadpisana w konfiguracji skrytki;
- Przekazuj dokumenty przychodzące do – tu wybiera się stanowisko, na które będą automatycznie przekazywane przychodzące dokumenty. Wartość ta może być nadpisana w konfiguracji skrytki;

- jeżeli zajdzie taka potrzeba, uzupełnić pola dodatkowe:
- Hasło do klucza – podać hasło, jeżeli klucz tego wymaga. W przypadku nieprawidłowego hasła (po podaniu następuje próba otwarcia klucza prywatnego) pojawi się komunikat błędu. Jeśli hasło jest prawidłowe, system je zaszyfruje, a następnie doda podmiot do listy słownika, w efekcie czego lista się odświeży i będzie możliwość dalszej części konfiguracji;
- Dziennik dla korespondencji przychodzącej – wskazać dziennik, w którym odbywa się rejestracja korespondencji przychodzącej;
- Jednostka rozliczeniowa – jeżeli struktura organizacyjna tego wymaga, to w tym polu można wskazać określoną jednostkę rozliczeniową;
- Dziennik dla korespondencji wychodzącej – wskazać dziennik, w którym odbywa się rejestracja korespondencji wychodzącej;
- Adres odpowiedzi dla dokumentów wychodzących – podać adres e-mail, na który trafi odpowiedź;
- kliknąć DODAJ PODMIOT EPUAP. Widok okna konfiguracji ulegnie zmianie i pojawią się dodatkowe zakładki, które szerzej opisano w dalszej części dokumentacji.

Jeżeli użytkownik nie pamięta nazwy podmiotu, to można ją sprawdzić na platformie ePUAP. Po zalogowaniu się na konto należy kliknąć strzałkę obok loginu, a potem Zarządzanie kontem.

Po wczytaniu nowej strony należy kliknąć Podmiot publiczny i po chwili pojawi się widok zawierający odpowiednie nazwy, które najwygodniej skopiować do ustawień systemu Symfonia eDokumenty.

Skrytki
Pobieranie dokumentów z ePUAP wymaga dodania skrytek w konfiguracji podmiotu ePUAP w systemie Symfonia eDokumenty. Informacje na temat danych skrytek można sprawdzić na platformie ePUAP.
Aby sprawdzić dane skrytek, należy:
- zalogować się na platformę ePUAP;
- wybrać swój podmiot publiczny, a następnie kliknąć strzałkę obok nazwy użytkownika i wybrać kolejno Administrowanie, a potem Budowanie usług;

- po wczytaniu nowej strony kliknąć Skrytki. W głównej części strony pojawi się lista dostępnych skrytek;

- kliknąć przycisk strzałki obok skrytki i z menu wybrać Edytuj;

- otwarty zostanie formularz zawierający nazwę oraz dokładny adres skrytki. Obie wartości będą potrzebne podczas konfiguracji usługi ePUAP w systemie Symfonia eDokumenty.

Przy okazji sprawdzania adresów skrytek warto upewnić się, czy dana skrytka pracuje w trybie PULL. Aby to zrobić, wystarczy kliknąć Tryb pracy.

Po wczytaniu zawartości strony należy sprawdzić sekcję Tryb pracy i jeżeli zajdzie taka potrzeba, zaznaczyć PULL.

Należy pamiętać, że po zmianie na tryb pracy PULL dokumenty, które przyjdą od momentu modyfikacji ustawień, nie będą widoczne bezpośrednio w skrzynce odbiorczej.
Aby dodać skrytki, należy:
- w ustawieniach dodawanego podmiotu przejść do zakładki Skrytki i kliknąć Nowa;
- w nowym oknie uzupełnić pola według instrukcji:
- Nazwa – wprowadzić nazwę skrytki. Wartość musi być taka sama, jak ta odczytana z platformy ePUAP;
- Adres – wprowadzić adres skrytki. Wartość musi być taka sama, jak ta odczytana z platformy ePUAP;

- kliknąć ZAPISZ. Nowa skrytka pojawi się na liście w zakładce Skrytki. Wszystkie kroki powtórzyć dla pozostałych skrytek.

Usługi
Aby dodać usługi, należy:
- w oknie konfiguracji podmiotu przejść do zakładki Usługi;
- w lewej kolumnie kliknąć strzałki widoczne obok usług;

- po kliknięciu strzałki usługa przeskoczy do prawej kolumny. Czynność należy wykonać dla każdej z usługi, tak by lewa kolumna była pusta jak na grafice poniżej;

- kliknąć ZAPISZ.
Szablony odpowiedzi
Podczas konfiguracji podmiotu w usłudze ePUAP istnieje możliwość stworzenia szablonu i późniejszego wykorzystania go podczas odpowiadania na przychodzącą korespondencję. Więcej informacji na temat tworzenia szablonów znajduje się w oddzielnym artykule.
Aby dodać szablon odpowiedzi, należy:
- w oknie edycji podmiotu przejść do zakładki Szablon odpowiedzi i kliknąć Załaduj;
- w nowym oknie wskazać plik szablonu, kliknąć Otwórz, a następnie TAK;

- nowy szablon pojawi się na liście.

Zaplanowane zadania
Zakładka Zaplanowane zadania pozwala na dodanie automatycznego zadania, dzięki któremu co określony czas pobrane zostaną dokumenty z platformy ePUAP. Innymi słowy, tworząc automatyczne zadanie, cała korespondencja przychodząca na skrzynkę ePUAP będzie samoistnie trafiać do systemu Symfonia eDokumenty.
Aby zaplanować zadanie, należy:
- podczas edycji podmiotu przejść do zakładki Zaplanowane zadania i kliknąć Nowe;
- w nowym oknie wprowadzić ustawienia w zależności od potrzeb:
- Nazwa – pole obowiązkowe, służy do podania nazwy zadania. Może być dowolna, ale istotne, by pozwalała na łatwą identyfikację zadania;
- Skrytka – z listy wybrać skrytkę, której ma dotyczyć zadanie. Wybór opcji wszystkie spowoduje, że wiadomości będą pobierane ze wszystkich skrytek;
- Akcja – wybrać z listy rodzaj akcji, jaka ma zostać podjęta. Dla pobrania dokumentów najlepiej wybrać Pobierz oczekujące dokumenty;
- Wykonaj zaplanowane zadanie – określić, jak często ma być realizowane zadanie. Można na przykład ustawić pobieranie wiadomości o konkretnej godzinie w wybrane dni, co tydzień w danym dniu i o określonej godzinie lub co miesiąc ze wskazaniem dnia i godziny. Możliwe jest również pobieranie wiadomości w wybrane dni w konkretnych interwałach czasowych. Wybór opcji co wybrany okres wraz z zaznaczeniem wszystkich dni tygodnia oraz wskazaniem 1 godzina spowoduje, że wiadomości będą pobierane regularnie co godzinę;

- kliknąć Zapisz. Nowe zadanie pojawi się na liście. Od teraz będzie ono wykonywane automatycznie według określonego schematu.

Zadania widoczne na liście można modyfikować lub usunąć. Wystarczy zaznaczyć odpowiednią pozycję na liście, a potem kliknąć odpowiednio Edycja lub Usuń.