Integracja z e-doręczenia

GigaKatowice napisał(a):

Cześć.

Czy ktoś korzystając z Search Engine v.1.0.14 potrafi wyszukać odbiorcę na podstawie danych adresowych?
Szukanie wg. PESEL, NIP, REGON mi działa.
Niestety nie potrafię tak złożyć JSON aby mi znalazł odbiorcę na podstawie adresu korespondencyjnego lub adresu siedziby.

Nie wiem jak na v1, ale na v2 działa coś takiego:

{
"senderEda": "ADRES_ZRODLA_DO_WSTAWIENIA",
"searchCategory": [
"COMPANY",
"ORGANISATION",
"PUBLIC_INSTITUTION"
],
"entityName": "POCZTA POLSKA DYSTRYBUCJA S.A.",
"address": [
{
"addressType": [
"headquarters"
],
"countryCode": "PL",
"city": "Warszawa",
"buildingNumber": "8",
"country": "PL"
}
],
"limit": 20
}

Cześć,
a czy ktoś może próbował przez API v2 utworzyć folder?
Wysyłam na URL
/{eDeliveryAddress}/directories
przez POST takie zapytanie:
{"directoryName":"ABC","directoryLabel":"ABC"}

i nie dostaję z serwera odpowiedzi.
Odczyt folderów po metodzie GET chodzi.
Może jakieś dodatkowe uprawnienia są potrzebne?

Cześć,
Próbuje pobrać dane własne z eDoreczenia tworzę request
{
"recipientEdas": "ADE",
"senderEda": "ADE",
"offset": 0,
"limit": 20,
}
i gdy wysyłam https://int-ow.edoreczenia.gov.pl/api/se/v2//search/eda-confirmation dostaje komunikat Bad request 400

Pomoże ktoś :) ?

Pozdrawiam

Dziś przegłosowano przesunięcie terminu e-Doręczeń.
Najwcześniej kwiecień przyszłego roku:
https://www.prawo.pl/prawnicy-sady/e-dorecznia-najpozniej-od-1-stycznia-2025-r-ustawa-przyjeta-przez-sejm,524153.html

Witam,
Dla osób mających problem 401 podczas wywoływania metod usługi UA - spróbujcie ponownie zarejestrować nowy system, wgrać ponownie CSR, zapisać nowy system i próbować się ponownie dobić. Też miałem problem z uwierzytelnieniem w UA (SE działało poprawnie). Wydaje się, że cały czas trwają prace nad E-dor i cały czas pewne rzeczy się zmieniają. U mnie w ogóle certyfikat pobrany po rejestracji systemu ok. 2 miesiące temu większość danych w sekcji Subject posiadał pustych ("null"), natomiast po ponownej rejestracji systemu i pobraniu kolejnego certyfikatu, te wartości są już uzupełnione. Przeglądając aktualności widać, że pod koniec listopada de facto została udostępniona usługa UA na środowisku testowym. Szkoda, że wcześniej nie było o tym informacji, bo myślę że niejeden stracił na tym dużo czasu i nerwów.

W kwestii niedostępności środowiska - warto sprawdzać komunikaty w helpdesku (Atmosfera), tam pojawiają się informacje o pracach i niedostępności środowiska.

Przykłady JSONów do usług można znaleźć w kolekcji Postmana oraz Excelu załączonego do dokumentacji (scenariusze testowe). Oraz oczywiście podglądając requesty wysyłane przez aplikację E-dor, jak kolega wyżej wspominał. Na marginesie muszę przyznać, że po przeglądnięciu dokumentacji do SE wiem mniej niż przed :)

Pojawiły się w ostatnim czasie również limity, wyczytać można, że jest to 50 requestów / 1 min, co też jest nowością, ponieważ wcześniej ta strona była po prostu pusta.

Zastanawiającą kwestią jest fakt, że pojawiła się informacja, że teraz skrzynka E-doręczeń oraz Epuap są połączone, ale brak informacji na ten temat w nowej dokumentacji z końca listopada. Być może tylko dla aplikacji udostępnionej, a przez API nic z tego?

Zagadkowe jest również korzystanie z Kwalifikowanej usługi (KURDE/QERDS). Ta usługa sądząc po dokumentacji nie posiada "swojej" wyszukiwarki adresów, więc jak rozumiem, integrując dany system z tą usługą, należy również zintegrować z Publiczną usługą (PURDE), choćby dla samego SE. Dla podmiotów niepublicznych reszta tej integracji ma marginalne znaczenie, ponieważ z PURDE może korzystać jedynie w kontakcie z podmiotami publicznymi. Z innymi podmiotami niepublicznymi oraz osobami fizycznymi wykorzysta właśnie usługę kwalifikowaną. Tylko tu przeszkoda: nie będąc podmiotem publicznym, wyszukiwarka nie przyjmie wszystkich parametrów wyszukiwania, np. wśród osób fizycznych, zatem też nie jest to rozwiązanie wyszukiwania adresów. Poza tym - czy w takim modelu 1 certyfikat (ten sam) można zarejestrować w obydwu systemach? Czy muszą być różne? Macie pomysły/doświadczenia?

Kamil_Loczek napisał(a):

Cześć,
Próbuje pobrać dane własne z eDoreczenia tworzę request
{
"recipientEdas": "ADE",
"senderEda": "ADE",
"offset": 0,
"limit": 20,
}
i gdy wysyłam https://int-ow.edoreczenia.gov.pl/api/se/v2//search/eda-confirmation dostaje komunikat Bad request 400

Pomoże ktoś :) ?

Pozdrawiam

jeśli robisz to wykorzystując api v2 to strzelasz na endpoint /eda-confirmation,
"recipientEdas" jest to tablica adresów czyli musisz przekazać ["ADE"]

Próbował ktoś odbierać błędy w języku polskim z SearchAPI?
W dokumentacji jest spis błędów w języku polskim i angielskim ale nie widzę nigdzie informacji jak wybrać język i zwraca mi tylko po angielsku.
Nie uśmiecha mi się tłumaczenie wszystkich kodów w wielkim IFie XD

Witam,

Próbuję skorzystać się Search Engine API. Wywołam end-pointa i dostaje błąd : {"httpCode":"401","id":"00017","errorCodeObjects":[{"errorCode":"SEAPI-00017","language":"PL","message":"Brak autoryzacji"}]} . W nagłówku Authorization przekazuje ten samy token co i do UA API.

Próbowałem i inny wariant zgonie z https://int.edoreczenia.gov.pl/download/20230919_Pliki_yaml_aktualizacja.zip -> se_api_v.2.0.3.yaml wysyłać nagłówek ClientCert-Subject (jednak nie do końca rozumiem co tam powinno być) z example nic nie jasno. Czy mogę ktoś podpowiedzieć jak ten end-point działa ?

Co to jest DN of the user certificate ?

Czy łączył się ktoś do Q-Doreczeń do PP po SSL? Strasznie ubogo to jest opisane i nie wiem jak się połączyć z tym API, ktoś coś?

Robię wszystko zgodnie z dokumentacją i nawet w Postmanie na dostarczonym skrypcie po podmianie danych ciągle dostaję tylko błąd 400 przy próbie pozyskania tokenu:
{error: "invalid_client", error_description: "Client authentication with signed JWT failed: Token is not active"} Ktoś spotkał się może z podobnym problemem?

Nie działa ani w .NET ani w przykładowym skrypcie dla Postman :(

Zadziałało tylko kilka razy pod rząd na 1 komputerze na 1 skrzynce (biznesowej).
Na innych komputerach, a dziś także na komputerze co działało wczoraj dziś nie działa "token is not active" (dane i skrypty w Postmanie wszędzie są dokładnie takie same)

Działa w ogóle obecnie komuś dobrze ta aplikacja testowa dla e-doręczeń?

Już wiem! To była kwestia synchronizacji zegara.

Hejo
czy jest wiadomo od kiedy obowiązkowe jest eDoręczenie ?
Pytam ponieważ znajduje różne informację

discovery/providers - udało sie komuś odpytać ten endpoint ????
Discovery API (ADE verification (exists or not in BAE)): GET na endpoint /discovery/providers

Czy wiadomość może mieć liste labels? np. GET /{eDeliveryAddress}/messages/{messageId} w odpowiedzi zwraca: [
{
"messageControlData": {
"opened": true,
"status": "W weryfikacji",
"statusDescription": "string",
"messageType": "Message",
"labels": [
{
"label": "SENT",
"messageLocation": "MOJ_NOWY_FOLDER"
}
]
},
..............
..............

} W API dostarczonym przez e-doręcznie jest lista labels, ale podając liste labeli np. przy wysyłce wiadomości dostaje błąd: "error": "UAAPI0001". Czy jedna wiadomość może mieć wiele labeli? Czy lista jest zrobiona na 'zapas' ?

Witam,

Mam problem z logowaniem.
Staram się zalogować przez Postman i ciągle dostaje 404: {"error":"Protocol not found","error_description":"For more on this error consult the server log at the debug level."}

Kod dla Postman jest z przykładu:

//ewaluujemy bibliotekę (uruchamiamy)
eval( pm.globals.get('pmlib_code') );

//tworzymy klucz prywatny z PEM
const pk = pmlib.rs.KEYUTIL.getKeyFromPlainPrivatePKCS8PEM(
    `-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDgJiCrpfxwCt8s
...
...
PjQqmODq28M/nspm3hTWIbIfKA==
-----END PRIVATE KEY-----`);

// Przygotowujemy podpisany token do uwierzytelnienia
// W miejscu $NAZWA_SYSTEMU wpisujemy nazwę systemu, a w miejscu $ADRES_ADE wprowadzamy adres do e-Doręczeń.
const jwt = pmlib.clientAssertPrivateKey(pk,
'AE:PL-93721-43595-IIFFH-32.SYSTEM.FormAnalyzer', 'https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR');

// Podpisany token wysyłamy do serwera IAM z prośbą o wydanie tokena systemu w miejscu $ADRES_ADE wprowadzamy adres doręczeń elektronicznych

pm.sendRequest({
    url: 'https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR/protocol/openidconnect/token?login_hint=ADE.AE:PL-93721-43595-IIFFH-32', 
    method: "POST", 
    header: {
        "Connection": "close"
        },
    body: {
        mode: 'urlencoded',
        urlencoded: [
            { key: "client_assertion_type", value: 'urn:ietf:params:oauth:client-assertiontype:jwt-bearer' },
            { key: "grant_type", value: "client_credentials" },
            { key: "client_assertion", value: jwt }
        ]
    }
}, 
(error, response) => {
    if (error) {
        // Otrzymuję błąd 404: {"error":"Protocol not found","error_description":"For more on this error consult the server log at the debug level."} 
        console.log(error);
    } else {
        //W odpowiedzi otrzymujemy token i ustawiamy go jako zmienną środowiskową "token"
        pm.environment.set('token',response.jsonp().access_token);
    }
}
);

Co może być nie tak?

neojg napisał(a):

Witam,

Mam problem z logowaniem.
Staram się zalogować przez Postman i ciągle dostaje 404: {"error":"Protocol not found","error_description":"For more on this error consult the server log at the debug level."}

Kod dla Postman jest z przykładu:

Kopiuj

//ewaluujemy bibliotekę (uruchamiamy)
eval( pm.globals.get('pmlib_code') );

//tworzymy klucz prywatny z PEM
const pk = pmlib.rs.KEYUTIL.getKeyFromPlainPrivatePKCS8PEM(
    `-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDgJiCrpfxwCt8s
...
...
PjQqmODq28M/nspm3hTWIbIfKA==
-----END PRIVATE KEY-----`);

// Przygotowujemy podpisany token do uwierzytelnienia
// W miejscu $NAZWA_SYSTEMU wpisujemy nazwę systemu, a w miejscu $ADRES_ADE wprowadzamy adres do e-Doręczeń.
const jwt = pmlib.clientAssertPrivateKey(pk,
'AE:PL-93721-43595-IIFFH-32.SYSTEM.FormAnalyzer', 'https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR');

// Podpisany token wysyłamy do serwera IAM z prośbą o wydanie tokena systemu w miejscu $ADRES_ADE wprowadzamy adres doręczeń elektronicznych

pm.sendRequest({
    url: 'https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR/protocol/openidconnect/token?login_hint=ADE.AE:PL-93721-43595-IIFFH-32', 
    method: "POST", 
    header: {
        "Connection": "close"
        },
    body: {
        mode: 'urlencoded',
        urlencoded: [
            { key: "client_assertion_type", value: 'urn:ietf:params:oauth:client-assertiontype:jwt-bearer' },
            { key: "grant_type", value: "client_credentials" },
            { key: "client_assertion", value: jwt }
        ]
    }
}, 
(error, response) => {
    if (error) {
        // Otrzymuję błąd 404: {"error":"Protocol not found","error_description":"For more on this error consult the server log at the debug level."} 
        console.log(error);
    } else {
        //W odpowiedzi otrzymujemy token i ustawiamy go jako zmienną środowiskową "token"
        pm.environment.set('token',response.jsonp().access_token);
    }
}
);

Co może być nie tak?

Popełniłem następujące błędy:

1. omyłka pisowni jest "urn:ietf:params:oauth:client-assertiontype:jwt-bearer" winno być "urn:ietf:params:oauth:client-assertion-type:jwt-bearer" - brakowało '-' po assertion.
2. Oryginalna dokumentacja integracji wskazywała na tworzenie tokenu z adresem "https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR" a winno być "https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR/protocol/openidconnect/token"

Po poprawce działa.

Cześć,

Czasami następuje jakiś problem z pobieraniem tokenu na wersji INT systemy e-doręczeń, dostaje komunikat "Client authentication with signed JWT failed: Token is not active". Czy wiecie czy nie ma jakichś problem po stronie API ? Wysyłam w client_assertion taką wartość :

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJBRTpQTC01Mjg5MC00NDM0MC1DSkJDVy0zOC5TWVNURU0uRUIyQiIsImlzcyI6IkFFOlBMLTUyODkwLTQ0MzQwLUNKQkNXLTM4LlNZU1RFTS5FQjJCIiwiYXVkIjoiaHR0cHM6XC9cL2ludC1vdy5lZG9yZWN6ZW5pYS5nb3YucGxcL2F1dGhcL3JlYWxtc1wvRURPUiIsImlhdCI6MTcxNjM5MTk1OSwibmJmIjoxNzE2MzkxOTU5LCJleHAiOjE3MTYzOTU1NTksImp0aSI6ImE3ZjI0ZGFhMDItMWFiNWQ4ZGNlNiJ9.RZiMsrMIqSw2Miqe8R98BY53Us9QIgmm9nsjJhJ726x_apqbtUXmPtyUs582tM-MnKeDJpZ5jBTioAXQhvHj567XNddUqg8X8cII_ngramtaZ4K0S8-WLFkNyTIQE2Nf1Z_FCoYmSg2U3WoEfKpTCk29HKIWCAEmi8k1DHGYnGQf4K3_f7epn8pahjxqRxc9LXRMM_hhS6UAlKN8WBcOy9hOudXyEkjdsj50aCHu5ZjdHq5hgmL81BOBAOQZKbppE6HddxhqtbMLTd_XOK11GtlbxayGsS7tf__adLtmzNM31Lj15BcQWf2oShRW630pUgDnI-95H0-gCgKSFy2LWQ

do https://int-ow.edoreczenia.gov.pl/auth/realms/EDOR/protocol/openid-connect/token/?login_hint=ADE.AE:PL-52890-44340-CJBCW-38 i dostaje

{"error":"invalid_client","error_description":"Client authentication with signed JWT failed: Token is not active"}.

Poprzedni raz pisałem do wsparcia i oni coś zmienili i ten błąd zniknął.

Dziękuję.

Cześć,
w jaki sposób łączycie się do nowej wersji e-doreczen ( na int v. 2.1.25 ) ? Logując się przez gui na środowisko int, widzę że z backendu przychodzą inne pola, niż kilka miesięcy temu. Używam: https://uaapi-int-ow.poczta-polska.pl/api/v2/ i https://int-ow.edoreczenia.gov.pl/api/se/v2/. Te api nadal są dostępne, ale na int widzę, że przychodzi inny response związany z attachment.

Cześć) Czy jest jakaś informacja gdzie można uzyskać certyfikat dla integracji do systemu e-doręczeń podmiotu prywatnego ? O ile wiem certyfikat kwalifikowany nie sprzedaje się razem z kluczem prywatnym dla podpisu JWT.

Hej,
Mam male pytanko czy dla wersji testowej macie jakieś może testowe dane do wysyłania wiadomości lub wyszukiwania, aby można było przetestować funkcjonalność ?

Cześć,
Mam problem z wygenerowaniem tokena z int-ow-doreczenia.
Działam na podstawie dokumentacji e-doręczeń. Wygenerowałem klucze a w skrzynce przedsiębiorstwa dodałem system.
Próbuje wygenerować token zarówno z aplikacji (.Net 8) jak i z Postmana za pomocą pre requesta (za instrukcją).
W pierwszym jak i drugim przypadku dostaje zawsze zwrot 401 - Invalid client or Invalid client credentials
Proszę o sugestię w czym może być problem. Z góry dziękuję za odpowiedzi.

Po pierwszych niepowodzeniach usunąłem ze skrzynki system, wygenerowałem wszystko od początku i dodałem jeszcze raz ale to nie pomogło.
Dodaję screen z postmana

Hej,
Mam pytanko, możecie nakierować czy usługa eDoreczenia przy wysyłce do osób niepublicznych, to chyba nazywa się wysyłka hybrydowa, taką możliwość oferuje tez integracja z eDoreczeniem czy tutaj trzeba innej usługi dodatkowej ?
Chodzi mi o takie rozwiązanie, że osoba nie ma skrzynki, ale my wysyłamy wiadomość przez eDoreczenie a poczta kieruje list do adresata.

Hej,
Czy ktoś może pozyskiwał już certyfikat dla podmiotu publicznego w środowisku PROD? w jaki sposób się to odbywa ? byłbym wdzięczny za pomoc

Cześć
Potrzebuje wyjaśnienia w kwestii danych ceryfikatu dla systemu dodawanego w prodykcyjnej wersji eDoreczeń.
Sprawy kancelarii obsługiwane są przez dwóch pełnomocników adwokat i radca prawny. Każdy z nich będzie miał aktywowaną swoją skrzynkę eDoręczeń.
Czy certyfikaty do dodania systemów na tych skrzynkach powinny być wygenerowane dla danych pełnomocnika czy dla danych kancelarii?

Hej.

W trakcie dodania nowego systemu do e-Doręczeń (Uprawnienia ->Systemy) na systemie produkcyjnym dostaję błąd:

Użytkownik, na którego jestem zalogowany ma uprawnienia administratora dla danej skrzynki.

Wielokrotnie dodawałem już taki system przekazując plik CSR i nigdy nie miałem problemów.

Czy znacie może jakieś miejsce gdzie mógłbym zgłosić ten problem?

Cześć Grupa
Wiecie może jaka jest struktura komend do openSSL, dla generowania kluczy private i tego csr dla systemu edoreczen? bo z ich dokumentacji niestety nie działa

uzywam :

openssl req -nodes -newkey rsa:2048 -keyout ed_2048_prv.key -out ed_2048.csr -subj "/C=PL/ST=MAZOWIECKIE/L=WARSZAWA/STREET=Krolewska 17/O=ADE.EDMUND_KRAWIEC/OU=DZIAL IT/CN=EZD3.DOMENA.PL/emailAddress=it@domena.pl"

openssl req -text -in ed_2048.csr -noout -verify

Cześć wszystkim,
Czy kupował już ktoś z Was "certyfikat kwalifikowany" dla podmiotu niepublicznego w celu integracji z e-Doręczeniami (PURDE/PUH) na środowisku PROD?

Przejrzałem oficjalną dokumentacją (zarówno załącznik 1c - o pozyskiwaniu certyfikatów, jak i dokumentację techniczną usługi UAAPI) i znalazłem rozbieżność w postaci tego, że pierwszy dokument mówi o wymaganym certyfikacie kwalifikowanym, a drugi o wymaganym certyfikacie internetowym (SSL) wydawanym przez zaufanego dostawcę (zgodnie z wykazem NCB).

Wysłałem zapytanie w tej sprawie do Poczty Polskiej i COI. Poczta Polska odpisała, że faktycznie wymagany jest certyfikat internetowy wydany przez zaufanego dostawcę i że, nie odpowiadają za dokumentację zarządzaną przez COI. COI jeszcze się nie wypowiedziało.

Wobec tych informacji zarekomendowałem kupno certyfikatu internetowego (SSL z weryfikacją OV) zgodnie z wytycznymi z załącznika 1c . Niestety przy rejestrowaniu certyfikatu (dodawanie nowego systemu) ciągle otrzymuję informację, że certyfikat nie jest kwalifikowany (pomimo zapewniania PP, że powinien być wystawiony przez zaufanego wystawcę, wystawcą mojego certyfikatu jest Unizeto - więc jest ok i dane techniczne też są spełnione - RSA 2048 bit).

Dodam też, że nie miałem problemów z pozyskaniem certyfikatu na podstawie żądania certyfikatu (plik CSR) i na środowisku testowym/integracyjnych integracja działa bez zarzutów.

Czy ktokolwiek z Was miał też podobny problem? Czy macie jakieś wskazówki jak pozyskać taki certyfikat bezproblemowo (coś co wykracza poza dostępną dokumentację)?

Zrzut z dokumentacji technicznej UAAPI

Zrzut z załącznika 1c (o pozyskiwaniu certyfikatów)

Mam pytanie, czy wie ktoś może bo w dokumentacji nie ma tego opisane, czy można przez bae search znaleźć kontrahenta na podstawie tego adresu edoręczeń? AE:...

Kutoda napisał(a):

Mam pytanie, czy wie ktoś może bo w dokumentacji nie ma tego opisane, czy można przez bae search znaleźć kontrahenta na podstawie tego adresu edoręczeń? AE:...

Tak, można, ale ... (może nie napiszę prawdy więc niech ktoś mnie poprawi) kontrahent fizyczny może nie wyrazić chęci umieszacznia siebie w bazie BAE podczas zakładania adresu eDoręczeń. Wtedy prawdopodobnie jego danych nie będzie można znaleźć.
Jeśli chcesz szukać kontrahenta po adresie musisz strzelić na /search/eda-confirmation, endpoint zwróci status jego adresu czy jest aktywny (czy możesz wysyłać na niego korespondencje, bo jest możliwość chwilowego zawieszania skrzynek) oraz dane kontrahenta typu imie nazwisko, firma, pesel, nip itp.

Cześć Grupa, mam pytanie, potrzebuje wyciagać dane, z getMessages. ale nie moge ogarnąc jak działają te daty submission,event i receipt. Wysyłam w takim formacie 2025-01-24T12:32:28Z, ale nie bierze mi moich wiadomosci z tego zakresu?

Cześć,
mam dwa pytanka do Państwa :).

1. Czy da się duże pliki przekazać tylko przez utworzenie wersji roboczej i upload załącznika do roboczej, czy jest jakaś opcja załączenia załącznika bez wiadomości roboczej ? Nie widzę ogólnie takiej opcji, ale wolę dopytać.

2. Czy jest możliwość filtrowania wiadomości po nazwie systemu ?