Dokumentace programu vOKOsender

Program vOKOsender (dříve vOKOsComSender) je nástroj pro příkazovou řádku, který umožňuje automatizovanou komunikaci s rozhraním vOKOonline2 serveru MZe. Postačí ze strany klienta vytvoření requestu konkrétní služby a aplikace již zajistí vytvoření správné soap obálky, vygenerování korektního hash zprávy a odeslání na server.

Funkčnosti aplikace

Aplikace v současné době zajišťuje:

Načtení předpřipraveného XML ze strany aplikace třetí strany - ukázka je na konci článku.
Doplnění vOKO:Request elementu do zadaného XML dle specifikace EPO.
Výpočet hash pro element vOKO-wss:Token dle zadaných vstupních údajů (WS klíče login).
POST dat na vOKOonline server MZe (na EPO MZe).
Uložení response z vOKOonline serveru do výstupního souboru, kdy SW třetí strany následně tento response automaticky zpracovává.
Alternativně umí aplikace pracovat s kvalifikovaným certifikátem a zajistí vytvoření podepsaného XML a jeho odeslání na server MZe.

Uvedená aplikace tak zajišťuje tvorbu samotného hash a automatizuje komunikaci s MZe. SW třetí strany pouze připravuje data k odeslání a čtení výsledků dat.

Parametry příkazové řádky

u, url

URL kam budou odeslána data, vyžadovaný parametr. Specifikuje je se testovací nebo produkční prostředí MZe. Viz detail služeb.

i, input

Vstupní soubor; pokud není zadán, čte se stdin

o, output

Výstupní soubor; pokud není zadán, zapisuje na stdout

d, system-id

Identifikátor systému v konfiguraci

s, sign

Určuje jak bude odesílaný dotaz podepsán, varianty jsou:

no – default, bez podpisu
vOKO – podpis dle XML signature, vyžaduje předání parametru c, více k možnosti použití digitálního podpisu zde.
SHA512HASH – zabezpečení s použitím přístupového klíče WS, vyžaduje předání parametru p nebo h, informace k použití WS klíče pro volání služeb je možné nalézt zde: https://eagri.cz/public/portal/mze/farmar/elektronicka-vymena-dat/postup-tvorby-hashe

e, envelope

Typ obálky SOAP, která bude použita, varianty jsou:

NO
SOA - default
SOB
SOW

a, iaa

doplnění identifikace volající aplikace, varianty

0 - nezasahuje do dat (default)
1 - přidává vOKO identifikaci

p, ldap-password

Klíč pro volání WS, viz: https://mze.gov.cz/public/portal/mze/farmar/LPIS/novinky/zmena-hesel-na-ws-kllic-31-kvetna-2017

h, ldap-password-hash

SHA1 hash klíče WS do LDAPu v base64, viz předchozí bod.

c, xml-sign-cert-sn

Sériové číslo certifikátu v osobním úložišti certifikátů Windows, certifikát bude použit v případě použití podpisu varianta vOKO.

6, ipv6

Povolit použití IPv6 komunikace

help

Zobrazí nápovědu

Ukázka použití

Certifikát a úplné elektronické podání

vOKOsComSender.exe -u https://epomze.gov.cz/ssl/nosso-app/EPO/WS/v2Online/vOKOsrv.ashx 
-e SOW -s vOKO -c 015b6e0c -i gkn_request.xml -o gkn_response_cert.xml

Jedná se o použití produkčního prostředí služby s využitím certifikátu uloženého v úložišti windows. Jako parametr c je uvedeno jeho sériové číslo. V případě ochrany certifikátu heslem je při každném použití otevřen dialog.

Použití hash

vOKOsComSender.exe -u https://epomze.gov.cz/ssl/nosso-app/EPO/WS/v2Online/vOKOsrv.ashx 
-e SOW -s SHA512HASH -p p3gUN7Va894PB9kvcccC1 -i gkn_request.xml -o gkn_response.xml

Jedná se o použití testovacího prostředí s vložením WS klíče do parametru p.