ePłatności:mObywatel – wymagania i konfiguracja
Moduł ePłatności–mObywatel (broker komunikacyjny) umożliwia integrację systemów dziedzinowych INFO-SYSTEM z usługą ePłatności dostępną w aplikacji mObywatel.
Moduł odpowiada za:
- przekazywanie zobowiązań (np. podatków, opłat) do systemu ePłatności,
- aktualizację ich statusów,
- komunikację z usługą ePłatności.
Jak działa integracja (w skrócie)
- Moduł cyklicznie pobiera dane zobowiązań z baz danych systemów dziedzinowych
- Następnie łączy się z usługą ePłatności (przez Internet)
- Zobowiązania są udostępniane obywatelowi w aplikacji mObywatel
- Po opłaceniu:
- status płatności jest aktualizowany,
- dane są synchronizowane z systemem dziedzinowym
Uwaga: Moduł działa w modelu komunikacji wychodzącej – oznacza to, że sam inicjuje połączenia do API ePłatności. Nie jest wymagane udostępnianie usługi na zewnątrz (brak połączeń przychodzących).
Architektura rozwiązania
- Moduł działa jako usługa pośrednicząca (broker komunikacyjny)
- Komunikuje się z:
- lokalnymi bazami danych systemów dziedzinowych,
- usługą ePłatności przez protokół HTTPS
Uwierzytelnienie realizowane jest przy użyciu:
- danych dostępowych przekazanych przez COI (ClientID, ClientSecret),
- certyfikatu klienta (plik .p12)
Wymagania systemowe
Środowisko serwerowe
Wymagany jest serwer z zainstalowanym:
- Internet Information Services (IIS)
- systemem operacyjnym Microsoft Windows
Minimalne wymagania sprzętowe
- Procesor: 4 rdzenie
- Pamięć RAM: 16 GB
- Dysk: SSD
System operacyjny
Obsługiwane:
- Windows Server 2019 lub nowszy
- Windows 10/11 Pro
Nieobsługiwane:
- Windows Server 2016 – brak poprawnej obsługi certyfikatów wymaganych do komunikacji
Zalecenie: Należy stosować systemy operacyjne objęte aktualnym wsparciem producenta (Microsoft), ze względu na bezpieczeństwo.
Uwaga: Zalecane jest stosowanie systemu operacyjnego w polskiej wersji językowej. W środowiskach z inną lokalizacją językową mogą występować problemy z poprawnym kodowaniem znaków (np. polskich znaków diakrytycznych), co może skutkować przekazywaniem nieprawidłowych danych (tzw. „krzaków”) do usługi ePłatności.
Współdzielenie zasobów
Moduł może działać na serwerze współdzielonym z innymi systemami, pod warunkiem zapewnienia odpowiednich zasobów.
Wymagania dotyczące baz danych
- Wymagane jest połączenie do baz danych systemów dziedzinowych
- Minimalna wersja serwera bazodanowego:
- Firebird 3
Wymagania sieciowe
- wymagany dostęp do Internetu (połączenia wychodzące)
- możliwość nawiązania połączenia HTTPS do usługi ePłatności:
- adres: eplatnosci.mobywatel.gov.pl
- port: 4444
Uwaga: Usługa ePłatności wykorzystuje niestandardowy port komunikacyjny (4444). W przypadku stosowania zapór sieciowych (firewall) konieczne jest umożliwienie ruchu wychodzącego na wskazany adres i port.
Wymagania konfiguracyjne
Do uruchomienia modułu wymagane są następujące dane i pliki:
Tabela konfiguracyjna PROD
- tabela zawierająca przypisanie typów zobowiązań do numerów rachunków bankowych
Uwaga: Tabela konfiguracyjna jest uzupełniana przez urząd i przekazywana do zespołu ePłatności za pośrednictwem systemu ITSM Atmosfera w celu konfiguracji środowiska produkcyjnego.
Na jej podstawie w systemie ePłatności aktywowane są wybrane typy zobowiązań (tj. te, dla których wskazano numer rachunku bankowego). Moduł integracyjny przekazuje zobowiązania zgodnie z tą konfiguracją.
Zobowiązania bez przypisanego rachunku nie będą przekazywane do usługi ePłatności.
Certyfikaty i klucze
- plik keystore w formacie .p12 wraz z hasłem
- certyfikat do komunikacji z usługą ePłatności (środowisko PROD)
Dane dostępowe (COI)
Dane przekazywane przez Centralny Ośrodek Informatyki:
- ClientID (user name)
- ClientSecret (secret key)
- InstitutionID
Sposób przekazania danych
- dane przekazywane są przez system ITSM Atmosfera
- ClientSecret:
- przesyłany e-mailem
- hasło przekazywane SMS-em