Az Ügyfélkapu És Hivatali Kapu Kapcsolódás Műszaki Specifikációja

Kzigazgatsi Informatikai Bizottsg
21. szm
AJNLSA
Az gyflkapu s hivatali kapu kapcsolds
mszaki specifikcija
2.0 verzi
2008. augusztus
KIB 21. Ajnls
Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

mszaki specifikcija
AZ AJNLS SSZELLTSBAN RSZT VETTEK:

az
IDOM 2000 KONZULENS, SZOLGLTAT RT.
s a
KOPINT-DATORG ZRT.
munkatrsai
a
MINISZTERELNKI HIVATAL
munkatrsai
DR. DEDINSZKY FERENC
MOLNR ZOLTN
SZAB TIBOR
SZITTNER KROLY
valamint
A KIETB s a KIB TAGJAI
Az ajnls a Kzigazgatsi Informatikai Bizottsg (KIB)

Jogi s Mszaki Albizottsga szrevtelei alapjn vglegestett tartalommal
a KIB tagjainak 2008. jlius-augusztusi elektronikus tvszavazsa alapjn
kerlt elfogadsra
2 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Tartalomjegyzk
1.
AZ AJNLS CLJA..........................................................................................................6
2.
FELHASZNLT FOGALMAK ..........................................................................................9

2.1.
3.
BEVEZETS, ALAPFOGALMAK ..................................................................................11

3.1.
3.2.
3.3.
4.
XSD...............................................................................................................................10
ONLINE ELEKTRONIKUS GYINTZS .............................................................................11
OFFLINE ELEKTRONIKUS GYINTZS ............................................................................12
A TRGYALSI MDSZER ...............................................................................................13
HLZATI KAPCSOLATOK .........................................................................................14

4.1.
KAPCSOLDS EKG-N KERESZTL ................................................................................14
4.2.
KAPCSOLDS INTERNETEN KERESZTL ........................................................................14
4.2.1.
Kapcsolds VPN csatornn keresztl .................................................................14
5.
AZ GYFLKAPU KAPCSOLDS.............................................................................16
5.1.
5.2.
5.3.
5.4.
6.
AZ GYFLKAPU MKDSE, FUNKCII S FELPTSE..................................................16

KORMNYZATI PORTLON MEGJELEN SZOLGLTAT .................................................18
NLL PORTLON MEGJELEN, DE GYFLKAPUHOZ CSATLAKOZ SZOLGLTAT ....18
AZ GYFLKAPU JELENLEGI ELEMEI ..............................................................................19
GYFLKAPU SZOLGLTATSOK ...........................................................................20

6.1.
SZOLGLTATSI FOLYAMAT ..........................................................................................20
6.1.1.
Bejelentkezs .........................................................................................................21
6.1.2.
Tranzakcis kd ellenrzse..................................................................................22
6.1.3.
Viszontazonosts ..................................................................................................23
6.1.3.1. Viszontazonosts krse...................................................................................23
6.1.3.2. Viszontazonosts vlasz...................................................................................23
6.1.3.3. A viszontazonosts adattartalma, algoritmusa .................................................24
6.1.4.
Kijelentkeztets......................................................................................................24
6.2.
AZ GYFLKAPU SZOLGLTATSOK IGNYBEVTELHEZ SZKSGES FBB LPSEK ..24
7.
GYINTZS.....................................................................................................................26
7.1.
ELEKTRONIKUS GYINTZS TMOGATSA A KORMNYZATI PORTLON KERESZTL ...26
7.1.1.
A kapcsold rendszer szolgltatsainak regisztrlsa a KRI ben ....................26
7.1.2.
A csatlakoz rendszer szolgltatsainak kiajnlsa (pl.: gyindts) a
kormnyzati portlon ............................................................................................................27
7.1.3.
gyfelek azonostsa belptetsnl.......................................................................27
7.1.4.
A csatlakoz szervezet elektronikus gyintzsi folyamatainak kialaktsa,
folyamatvezrls ....................................................................................................................28
7.1.5.
Az gyintzs egyes lpseihez szksges adattartalom (pl.: gyformok)
szolgltatsa, megjelentst vezrl informcikkal kiegsztve...........................................28
7.2.
ELEKTRONIKUS GYINTZS TMOGATSA, NLL INTERNETES PORTLLAL
RENDELKEZ SZERVEZETEK SZMRA .......................................................................................29
8.
GYFLKAPU INTERFSZ LERSA ........................................................................30

8.1.
ZENETKEZELS ALAPELVEI ..........................................................................................30
8.1.1.
Tartalom alap feldolgozs...................................................................................30
8.1.2.
Folyamatok azonostsa........................................................................................30
8.2.
IOP TRANZAKCIS MODELL ...........................................................................................30
3 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
8.2.1.
Tranzakcik kzs elemei......................................................................................31
8.2.1.1. Fejlc adatok .....................................................................................................31
8.2.1.2. Session adatok ...................................................................................................31
8.2.1.3. Parancs adatok...................................................................................................32
8.2.1.4. Form adatok.......................................................................................................33
8.2.1.5. Parancskszlet ...................................................................................................33
8.2.2.
Krds zenet felptse .....................................................................................33
8.2.3.
Vlasz zenet felptse......................................................................................35
8.2.4.
rtests zenet felptse...................................................................................38
9.
ELLENRZSI LISTA .....................................................................................................39
10.
GYFLKAPU INTERFSZ SPECIFIKCI.........................................................40
10.1.
TRANZAKCIS KD ELLENRZS................................................................................40
10.2.
VISZONTAZONOSTS .................................................................................................42
10.3.
ZENETEK FORMNEZET RSZNEK LERSA S KVETELMNYEI..............................42
10.3.1. A FormNezet szerepe s clja................................................................................42
10.3.2. FormNezet nyjtotta lehetsgek rviden .............................................................43
10.3.3. A FormNezet-tel kapcsolatos kvetelmnyek lersa ............................................43
10.3.3.1. Form s FormNezet sszekapcsolsa..............................................................43
10.3.3.2. A FormNezet struktra lersa: .......................................................................44
10.3.3.3. FormBlokk-okra vonatkoz kvetelmnyek...................................................49
10.3.3.4. FormElemek megjelentsre vonatkoz kvetelmnyek.................................51
10.3.3.5. FormKep megjelentsre vonatkoz kvetelmnyek ....................................53
10.4.
GYFLKAPU TESZTELS ...........................................................................................55
10.4.1. tirnyts az gyflkapura a megfelel target paramterrel ..............................55
10.4.2. Az gyflkapu tirnytsnak fogadsa s a visszaadott target paramter
feldolgozsa...........................................................................................................................55
10.4.3. Tranzakcis kd ellenrzs ...................................................................................55
10.4.4. Viszontazonosts ..................................................................................................56
10.4.5. Dokumentum kldse az gyfl rtestsi trhelyre ............................................56
11.
HIVATALI KAPU CSATLAKOZS ...........................................................................57
BEVEZETS.................................................................................................................57
A HIVATALI KAPUN KERESZTL TRTN ELEKTRONIKUS DOKUMENTUM-KEZELS
RVID SSZEFOGLALJA ............................................................................................................58
11.1.
11.2.
12.
A HIVATALI KAPU KOMMUNIKCIS INTERFSZ LERSA ......................63
12.1.
ZENETKEZELS ALAPELVEI ......................................................................................63
12.1.1. Tartalom alap feldolgozs...................................................................................63
12.1.2. Folyamatok azonostsa........................................................................................63
12.1.3. Rsztvev rendszerelemek .....................................................................................63
12.2.
IOP TRANZAKCIS MODELL .......................................................................................64
12.2.1. Tranzakcik kzs elemei......................................................................................64
12.2.1.1. Fejlc adatok ...................................................................................................64
12.2.1.2. Session adatok .................................................................................................64
12.2.1.3. Parancs adatok.................................................................................................65
12.2.1.4. Form adatok.....................................................................................................66
12.2.2. Krds zenet felptse .....................................................................................67
12.2.3. Vlasz zenet felptse......................................................................................69
13.
A FELHASZNL/GYFL LTAL FELKLDTT LLOMNYOK
LERSA .....................................................................................................................................70
4 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
13.1.
TMRTS ................................................................................................................70
13.2.
NYOMTATVNY S CSATOLMNY XML TITKOSTSA S A BORTK SSZELLTSA .70
13.2.1. A bortk tartalma .................................................................................................71
13.2.2. A bortk felptse ................................................................................................71
13.3.
CSATOLMNYOK KEZELSE S XML SZERKEZETE.......................................................76
13.3.1. Csatolmnyok csatolsa az rlaphoz ....................................................................76
13.3.2. A csatolmny xml szerkezete .................................................................................77
14.
HIVATALI KAPU SZOLGLTATSOK LERSA................................................82
14.1.
POSTAFIK STTUSZ ..................................................................................................82
14.2.
DOKUMENTUM LETLTSE .........................................................................................87
14.2.1. Felhasznl/gyfl ltal kldtt rlapok letltse ................................................89
14.2.2. gyfl ltal idben t nem vett zenetekrl trtn rtestsek fogadsa............99
14.2.3. gyfl ltal idben tvett zenetekrl rtestsek fogadsa ...............................104
14.3.
VISZONTAZONOSTS ...............................................................................................108
14.4.
GYFL TITKOST KULCSNAK LEKRDEZSE A KULCSTRBL ............................115
14.5.
DOKUMENTUMOK TITKOSTSA ...............................................................................118
14.6.
DOKUMENTUM FELTLTS .......................................................................................119
15.
15.1.
15.2.
15.3.
15.4.
15.5.
HIVATALI KAPU TESZTELS ................................................................................126

POSTAFIK STTUSZ ................................................................................................126
DOKUMENTUM LETLTSE .......................................................................................126
VISZONTAZONOSTS ...............................................................................................127
GYFL TITKOST KULCSNAK LEKRDEZSE A KULCSTRBL ............................127
DOKUMENTUM FELTLTS .......................................................................................127
5 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
1. Az ajnls clja
Jelen dokumentum clja az, hogy bemutassa a kzponti elektronikus szolgltat rendszer (tovbbiakban: KR) rszt kpez gyflkapu s hivatali kapu egysgekhez csatlakozni szndkoz
vagy csatlakozni ktelezett szervezetek szmra illetve a szmukra fejlesztst s zemeltetst
vgz informatikai szolgltatk szmra:
milyen szolgltatsokat biztost a KR az elektronikus szolgltatsok nyjtshoz;
hogyan tudjk sajt rendszerk szolgltatsai kz az gyflkaput beilleszteni;
hogyan nyjthatjk sajt szolgltatsaikat a kormnyzati portlon keresztl;
hogyan tudnak a hivatali kapun keresztl hiteles, bizonylatolt elektronikus dokumentum
alap kommunikcit folytatni az llampolgrokkal;
milyen kvetelmnyeknek kell megfelelnik a sikeres csatlakozs rdekben.
Jelen dokumentumnak nem clja a csatlakozs jogi s egyb szablyozsi krdseinek rszletezse, de a csatlakozs alapvet szablyozsi elvei, megfontolsai ismertetsre kerlnek.
A KR kialaktsra a kzigazgatsi hatsgi gyek elektronikus ton val intzsnek lehetv

ttele rdekben kerlt sor, amelyhez a kzigazgatsi hatsgi eljrs s szolgltats ltalnos
szablyairl szl 2004. vi CXL. trvny (a tovbbiakban Ket.) adta meg a jogi htteret. A Ket.
alapjn a legalbb fokozott biztonsg kzigazgatsban hasznlhat elektronikus alrssal nem
rendelkez termszetes szemlyek szmra az elektronikus hatsgi gyintzs lehetsgt a KR
biztostja. Mr a KR kialaktsnak kezdeti szakaszban felmerlt azonban az igny a Ket. hatlya al nem tartoz kzigazgatsi gyintzsek elektronikus ton val intzsre is a KR-en keresztl. Br ennek technikai lehetsge kezdettl fogva adott, a jogi httr a kzponti elektronikus szolgltat rendszerrl szl 182/2007 (VII. 10.) Korm. rendelet (tovbbiakban KR rendelet)
megjelensig nem volt tisztzott. A KR rendelet megteremtette a lehetsgt a nem kzigazgatsi hatsgi gyintzst megvalst elektronikus szolgltatsok nyjtsra is a KR-en keresztl.
A KR rendelettel teljes kren tisztzsra kerlt az a krds is, hogy mely kzigazgatsi szervek
szmra ktelez s melyek szmra opcionlis a KR-hez val csatlakozs. A kzigazgatsi
szervek KR-hez val csatlakozsi ktelezettsgnek krdst a KR rendelet 4. -a tisztzza. Ezek
szerint:
4.
(4) A kzigazgatsi hatsgi elektronikus gyintzst vgz szerv az elektronikus alrssal nem rendelkez gyfl szmra az elektronikus gyintzs lehetsgt a kzponti
rendszeren keresztl biztostja.
6 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
(5) A kzponti rendszerhez csatlakozik a Ket. hatlya al nem tartoz elektronikus szolgltatst jogszablyi elrs alapjn nyjt, a Kormny irnytsa alatt ll valamennyi
llami kltsgvetsi szerv.
(6) A kzponti rendszerhez a (4)-(5) bekezdsben foglaltakon tl brmely szervezet
nknt csatlakozhat.
(7) A csatlakoz szervezet kteles az gyflkapu biztostotta azonostssal elrhetv
tenni az azonostst ignyl elektronikus szolgltatst.
A fentiek alapjn a kormny irnytsa al tartoz szerveknek ktelez a KR-hez csatlakozni
fggetlenl attl, hogy kzigazgatsi hatsgi gyintzst vagy ms tpus gyintzst valstanak meg elektronikusan, egyb szerveknek (pl.: nkormnyzatoknak) viszont a Ket. alapjn csak
akkor ktelez a csatlakozs, ha kzigazgatsi hatsgi (azaz nem nkomrnyzati, hanem jegyzi hatskrbe tartoz llamigazgatsi) gyintzst valstanak meg, egyb esetekben a csatlakozs szmukra opcionlis. A csatlakozsra ktelezett szervek szolgltatsai, ha a szolgltatsuk
nem ignyel gyfl-azonostst, csak a kormnyzati portl szolgltatsi linkgyjtemnyben
(szolgltatsok A-tl Z-ig) jelennek meg. Azonban ha a szolgltats gyfl-azonostst is ignyel, akkor az gyfl azonostshoz ktelezen az gyflkaput kell hasznlni.
A rendelet 4. (8) alapjn a KR-hez val csatlakozs s a szolgltatsainak ignybevtele a kzigazgatsi szervek szmra, belertve ebbe a csatlakozsra nem ktelezett szervezeteket is, ingyenes. A csatlakozshoz a kzigazgatsi szerv oldaln szksges interfsz (a KR-el val kommunikcit vgz programrsz) fejlesztsi feladata s az azzal jr kltsg azonban a csatlakozt
terheli.
A KR mkdse, az albbi ajnlsban ismertetett folyamatok jobb megrtse, valamint a csatlakozott szervezetekre vonatkoz ktelezettsgek pontosabb megismerse rdekben minden csatlakozott szervezet szmra ajnlott
a KR rendelet: 182/2007 (VII. 10) Korm rendelet a kzponti elektronikus szolgltat

rendszerrl
a KR biztonsgi rendelet 84/2007 (IV. 25) Korm. rendelet, a Kzponti Elektronikus

Szolgltat Rendszer s a kapcsold rendszerek biztonsgi kvetelmnyeirl
a Ket. elektronikus gyintzsre, elektronikus kapcsolattartsra vonatkoz rszei,
a 193/2005. (IX. 22) Korm. rendelet az elektronikus gyintzs rszletes szablyairl,

valamint
a 195/2005. (IX. 22) Korm. rendelet az elektronikus gyintzst lehetv tev

informatikai rendszerek biztonsgrl, egyttmkdsi kpessgrl s egysges
hasznlatrl
alapos ttanulmnyozsa. Amennyiben elektronikus alrst kvnnak hasznlni, akkor a

194/2005. (IX. 22) Korm. rendelet a kzigazgatsi hatsgi eljrsokban felhasznlt elektronikus alrsokra s az azokhoz tartoz tanstvnyokra, valamint a tanstvnyokat kibocst
hitelestsszolgltatkra vonatkoz kvetelmnyekrl tanulmnyozsa is elengedhetetlen.
7 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A KR mkdtetst a MeH vgzi. A csatlakozni szndkoz szervezet a MeH-nek jelzi csatlakozsi szndkt (a csatlakozs menetrl a www.ekk.gov.hu oldalon tallhat rszletes informci). A csatlakozsi szndk jelzse utn tbb technikai jelleg trgyalsra is sor kerl, amelyek
sorn tisztzsra kerlnek a csatlakozs sorn felmerl a jelen ajnlst is rint mszaki s szervezsi krdsek.
A csatlakozs a KR rendelet 1. mellklete alapjn kialaktand csatlakozsi megllapods alrsval jn ltre, ha a csatlakozni kvn szervezet szolgltatsa megfelel
az e dokumentumban rgztett feltteleknek,
a szolgltatsok biztonsgi fellvizsglatt vgz szervezetek valamelyike tanstja (a

KR biztonsgi. rendeletnek megfelelen) a biztonsgi kvetelmnyek teljestst, s
a szervezet oldalrl a csatlakozs technikai felttelei biztostottak.
A kapcsolattartst a MeH Hlzati s Rendszerfelgyeleti Fosztlya biztostja. A hlzati kapcsolat kiptst megelzen a csatlakoz szervezetnek el kell juttatnia a kzponti rendszer zemelteti szmra egy kitlttt csatlakozsi ignyllapot, amelynek aktulis pldnyt a
www.ekk.gov.hu oldalrl lehet letlteni.
A csatlakozs konkrt temezsrl, felttelrendszerrl, az egyttmkds klcsns felelssgi viszonyairl a szolgltatst ignybe vev szervezet s a MeH kztti egyttmkdsi megllapodsban kell rendelkezni (KR rendelet 1. szm mellklete).
A szolgltats jellegbl kvetkezen a csatlakoz szervezetnek folyamatosan (7*24 rban)
rendelkezsre ll gyfl-tmogatst (help-desket) szksges biztostania, amelynek megvalstsban a MeH segtsget tud nyjtani. Az erre vonatkoz konkrt felttelekrl kln megllapods szksges.
8 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
2. Felhasznlt fogalmak
KP
EKG
XR
KR
BEDSZ
IPSEC VPN
PSK (Preshared Key)
SSL / TLS
(Secure Socket Layer / Transport Layer
Security)
Ket.
Tranzakcis kd
Kapcsolati kd
Szolgltatsnyjt
Regisztrlt gyfl
XML
XSD
WSDL
Kormnyzati Portl
Elektronikus Kormnyzati Gerinchlzat
Internetes Kzigazgatsi Szolgltat
Rendszer
Kzponti Elektronikus Szolgltat
Rendszer (kzponti rendszer)
Biztonsgos Elektronikus
Dokumentumtovbbt Szolgltats
Jelenleg az gyflkapuban hasznlatos
titkostott kommunikcis csatorna.
Az gyflkapu IPSEC VPN-en keresztli
elrshez hasznlt jelszavas azonostsi
megolds.
Az interneten ltalnosan alkalmazott
technolgia hlzati forgalom titkostsra.
Szles krben hasznljk web-alap
tranzakcik biztonsgos kivitelezsre (pl.
internet-banking). A technolgia digitlis
tanstvnyok hasznlatra pl. Az SSL
szerver minden esetben azonostja magt a
kliensek fel digitlis tanstvnnyal; ezen
tlmenen a szerver megkvetelheti, hogy a
kliens is authentiklja magt hasonl
mdon.
A KR-ben, szakrendszeri kapcsolatok
titkostott s authentiklt kivitelezshez
hasznlhat technolgia.
2004. vi CXL. trvny a kzigazgatsi
hatsgi eljrs s szolgltats ltalnos
szablyairl
Bejelentkezshez tartoz, a bejelentkezs
idejig rvnyes egyedi azonost
Az gyfl KR-ben trtn azonostsra
alkalmas kd. A kd minden gyfl
esetben minden egyes csatlakozott
szervezet irnyba ms.
A KR-hez szolgltatsnyjts cljbl
csatlakozott szervezet.
Az gyflkapu regisztrcis
nyilvntartsba felvett felhasznl
(gyfl).
Extensible Markup Language
XML Schema Definition, XML fjlok
szerkezett, formtumt rja le, lehetv
teszi a szintaktikai s bizonyos szinten a
tartalmi ellenrzst is
Web Service Definition Language,
9 / 127. oldal
KIB 21. Ajnls
SOAP

mszaki specifikcija
webszolgltatsok lersra szolgl XML

formtum nyelv
Simple Object Access Protocol,
zenetkldsre hasznlt XML alap
formtum
2.1. XSD
Az XSD, azaz XML sma defincis llomnyok rjk le azt a szablyrendszert, amely meghatrozza egy XML fjl szerkezett, tartalmt. Lehetv teszi az XML fjlok programozott ellenrzst. (XSD alkalmazsra pldkat lsd a 8. fejezettl)
Ha egy kommunikcis interfsznl a felek megegyeznek az adott XSD hasznlatban, akkor az
annak megfelel, azaz rvnyes XML tartalmakrl kijelenthet, hogy azt a kommunikciban
rszt vev modulok kpesek feldolgozni szintaktikai hiba nlkl.
10 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
3. Bevezets, alapfogalmak
A KR kialaktst kt tnyez indokolta. A kzigazgatson bell az elektronikus gyintzshez
kapcsold szolgltatsok kzponti megvalstsa, majd ezek ingyenes rendelkezsre bocstsa
a kzigazgatsi szervek szmra kltsgmegtakartst eredmnyez. Az elektronikus gyintzst
hasznlk szmra pedig ugyanez a rendszer lehetv teszi az egy helyen egy azonostval, lehetleg egy logika mentn megvalsul, gy knyelmes s egyszer gyintzst. A KR s a szolgltatsainak ignybevtelhez szksges interfszek kialaktsa sorn nylt szabvnyok kerltek
felhasznlsra (XML s Web Service szabvnycsald) a knnyebb csatlakozs s beszlltfggsg kikszblse rdekben.
Az elektronikus gyintzs sorn gyakran szksg van az gyfl azonostsra. A KR-hez csatlakozott szervezetek szmra ezt a funkcit az gyflkapu ltja el a regisztrlt gyfl termszetes
azonostinak (viselt nv, anyja neve, szletsi hely s id) felhasznlsval. Az gyintzsek
jelents rszben az elektronikus gyintzs nem egy online szolgltatsi fellettel valsul meg,
hanem elektronikus dokumentum alap kommunikcival. Ezeknl felmerlhet az gyintzs
valamelyik fzisnak (pl. gyindts) adott tartalommal, adott idpillanatban val megtrtntnek bizonytsra vonatkoz igny akr az llampolgr, akr a kzigazgatsi szerv oldaln. Pldul az, hogy az llampolgr mg az adbevallsi hatrnap eltt egy adott tartalm adbevallst
beadott-e vagy a hatsg az llampolgrnak a hinyptlsi felszltst hatridn bell kikldte-e.
Ezt csak megfelelen bizonylatolt, hiteles elektronikus dokumentumalap kommunikcival
lehet megoldani. Ennek a lehetsgt a KR-ben a biztonsgos elektronikus dokumentumtovbbt szolgltats teszi lehetv hivatali kapu ignybevtele nellett.
A KR-en keresztl szolgltatst nyjt szervezetek szmra a fentiek alapjn a kvetkez szolgltatsnyjtsi mdokra van lehetsg.
3.1. Online elektronikus gyintzs

Az online elektronikus gyintzs sorn folyamatos kapcsolat ll fenn az gyfl s a csatlakozott
szervezet informatikai rendszere kztt. Ez a fajta gyintzs akkor ajnlott, ha az gyintzs
sorn az gyfl s hatsg kztt zajl kommunikci (pl.: gyindts) lebonyoltsnak menetre vonatkozan bizonytsi igny nem merlhet fel az gyintzsi folyamat alatt vagy annak lezrulta utn. Ugyanakkor ez a mdszer tudja az elektronikus gyintzs elfogadtatsa szempontjbl a legltvnyosabb eredmnyeket produklni, viszont minden egyes gyintzs nll gyintzsi clrendszer megvalstst (programozst) ignyli., csak akkor rdemes alkalmazni, ha
nagy gyakorisggal, szmossggal fordul el az gy.
1. Szolgltatsnyjts online gyintzsi fellettel (nll portlon megjelen szolgltat 1.
tpus): Ebben az esetben a csatlakozott szervezet online mdon valstja meg az gyintzst egy
ltala ltrehozott gyintzsi felleten (portlon) keresztl (tipikusan valamilyen webform kitltsre nylik lehetsge az gyflnek, vagy szemlyes adataihoz, illetve a szerv ltal nyilvntartott valamilyen kzrdek adathoz fr hozz egy online felleten keresztl). Ilyenkor a KR-t
csak az gyfl azonostsra hasznlja fel a csatlakozott szervezet gyflkapu csatlakozssal.
11 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
2. Szolgltatsnyjts KR ltal biztostott online gyintzsi fellettel (kormnyzati portlon

megjelen szolgltat 2. tpus): Ebben az esetben az 1. verzihoz hasonlan online gyintzsi
fellettel kerl megvalstsra a szolgltats, de az gyintzsi felletet a KR biztostja. A szolgltats nyjtja ilyenkor nem hoz ltre nll felhasznlk szmra elrhet gyintzsi felletet (nincs sajt portlja), hanem a KR ltal biztostottat hasznlja. Ebben az esetben a csatlakoz
szervezet rendszere online szolgltatja az adatformokat, az adatformok megjelentst vezrl
informcikat, valamint elltja az gyintzsi folyamatok vezrlst.
3.2. Offline elektronikus gyintzs

Az offline elektronikus gyintzs sorn az gyfl alapveten offline tevkenysget folytat, azaz
a kommunikci s a feldolgozs idben elklnl egymstl. Kitlt az ltalnos nyomtatvnykitltvel egy rlapot a szmtgpe hasznlatval, anlkl hogy online kapcsolatban lenne a
KR-el vagy valamelyik csatlakozott szervezettel, s csak egy rvid ideig a dokumentum KR-be
trtn bekldsig kerl online kapcsolatba, ilyenkor is csak a KR-el. Ez a megolds sok esetben kltsghatkonyabb, s nem automatizlhat dntsek esetben, valamint lksszer terhelseknl csak ennek alkalmazsa clszer.
3. Elektronikus dokumentum alap gyintzs: (3. tpus) Ebben az esetben az gyfl elektronikus dokumentum alap kommunikcit folytat a szolgltatst nyjt (csatlakozott) szervezettel
a KR-en keresztl. Az gyfl ltal kldtt dokumentumok az gyflkapun keresztl kerlnek
betltsre a KR-be. A csatlakozott szervezet az elektronikus dokumentumok fogadshoz s a
vlaszdokumentumok kldshez a hivatali kapun keresztl a BEDSZ-t hasznlja. A csatlakozott
szervezet a postafikjba rkezett dokumentumokat gpi vagy browseres hozzfrssel tltheti
le. A kommunikci bizonylatolt az gyfl s a csatlakoz szervezet fel is.
A browseres megolds a csatlakoz oldaln nem ignyel interfsz fejlesztst gy a csatlakozs
ebben az esetben nem jr kln kltsggel. Ezt a megoldst azonban csak akkor rdemes
vlasztani, ha a szervezet csak kis szm dokumentumot kld s/vagy fogad, mivel ebben az
esetben a dokumentumok letltst s feltltst az gyintznek magnak kell vgeznie, ami
csak kis forgalom mellett megvalsthat.
Az ajnls nem tartalmaz rszletes informcit arra vonatkozan, ha egy csatlakoz szervezet a
hivatali kapuhoz a browseres megoldssal csatlakozik, mivel ebben az esetben nem kell
interfszt kialaktani a csatlakoz oldaln. Az ilyen mdon val csatlakozs esetn egy
bngszn keresztl a csatlakozott szervezet a KR-ben a hivatali kapu nyits sorn regisztrlt
gyintzi szmra elrhet webes felleten keresztl trtnik a dokumentumok le s feltltse.
Az gyintzk a webes fellethez a sajt gyflkapujuk felhasznlsval frnek hozz. A webes
fellet felhasznli lersa a www.ekk.gov.hu oldalon tallhat meg. A BEDSZ mkdsnek
megismerse ebben az esetben is szksges azonban, ezrt a csak browseresen csatlakoz
szervezeteknek is rdemes ttanulmnyozni az ajnls hivatali kapura vonatkoz rszeit.
A csatlakozs sorn mind a hrom szolgltatsnyjtsi modell esetben kialaktsra kerl egy
biztonsgos hlzati kapcsolat a KR s a csatlakozott szervezet informatikai rendszere kztt. A
hlzati kapcsolat tpusa attl fgg, hogy a szolgltatsnyjt csatlakozott-e mr az EKG-hoz
vagy sem, de nem fgg a szolgltatsnyjtsi modell tpustl.
12 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A csatlakozs sorn az interfsz (gyflkapu, hivatali kapu) kialaktsa utn azt minden esetben
le kell tesztelni a KR ltal biztostott az les rendszerrel megegyez funkcionalits tesztrendszerben.
3.3. A trgyalsi mdszer

A dokumentum strukturlsa a lert gyintzsi modelleknek megfelel. Elszr a hlzati
kapcsolat kerl ismertetsre, mivel ez minden gyintzsi md esetben kialaktsra kerl.
Ezutn az 1. s 2. gyintzsi modellhez szksges interfsz lersa kvetkezik, ami az
gyflkapu csatlakozsi interfsz a kapcsolati kd hasznlatra vonatkoz kiegsztsekkel, majd
pedig a 3. modell szerinti dokumentumalap gyintzsi mdhoz szksges interfsz lersa
kvetkezik, ami a hivatali kapu interfsz. Az gyflkapu csatlakozshoz nem szksges hivatali
kapu csatlakozs. Elmletileg ez fordtva is igaz. Az, hogy egy csatlakoz szerv csak az egyik
vagy pedig mind a kt kapuhoz csatlakozik-e, attl fgg, hogy milyen mdon nyjtja
elektronikus szolgltatsait. A szolgltatsnyjt valamelyik kapuhoz val korbbi csatlakozsa
utn brmikor csatlakozhat a msik kapuhoz is.
A felhasznl a KR-hez csatlakozott szervezetek egyes elektronikus szolgltatsait internetes
bngszn keresztl rheti el (egyb elrsi mdot a rendszer nem tmogat). A KR-hez csatlakozott szervezetek elektronikus szolgltatsaira mutat linkek megjelennek a szolgltatst nyjt
szervezet sajt portljn, valamint a kormnyzati portlon fenntartott szolgltatsi linkgyjtemnyben is. Az nkormnyzati szolgltatsokra mutat linkek a Kormnyzati Portl nkormnyzati linkgyjtemnyt tartalmaz oldaln kerlnek elhelyezsre.
A hivatali kapuval rendelkez szolgltatsnyjtk elektronikus nyomtatvnyai csak a szolgltatsnyjt oldaln rhetek el a verziklnbsgek elkerlse rdekben. Annak rdekben azonban, hogy a klnbz nyomtatvnyokat az llampolgrok egy helyen is elrhessk a kormnyzati portlon linkgyjtemny tallhat, ahol a csatlakozott szervezet elektronikus nyomtatvnyait
tartalmaz oldalra mutat linkek tallhatak (a nyilvntarts naprakszsge miatt a nyomtatvnyokat tartalmaz oldal URL-jnek megvltozst haladktalanul jelezni szksges a KR zemeltetjnek). A nyomtatvnyok kitltsre szolgl ltalnos nyomtatvny-kitlt alkalmazs
azonban csak a kormnyzati portlon keresztl rhet el, szintn a verziklnbsgek elkerlse
rdekben.
A kzponti elektronikus szolgltat rendszer a jvben folyamatosan bvlni fog az elektronikus
gyintzshez kapcsold tovbbi funkcikkal. Rvidebb tvon vrhat a kzponti elektronikus
fizetsi megolds kialaktsa, a kzigazgatsi szervezetek kztti dokumentumalap elektronikus
kommunikci lehetsgnek megvalstsa, valamint a felhasznlnv-jelsz alap azonosts
megtartsa mellett a biztonsgi szempontbl kritikusabb szolgltatsok esetben egy egyszer
hasznlatos jelszt (OTP) hasznl megolds bevezetse. Kzptvon tervezzk a PKI alap
azonosts bevezetst, valamint az gyflkapu ms EU tagorszgok elektronikus azonostsi
rendszereivel val sszekapcsolst (pn-eurpai szolgltatsok). A ltrejv j megoldsok a
jelen ajnls jabb verziinak kiadsval, vagy az nllan is ignybe vehet szolgltatsok esetben a knnyebb kezelhetsg rdekben kln ajnls kiadsval kerlnek majd ismertetsre.
13 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
4. Hlzati kapcsolatok
A KR-hez csatlakoz szervezet informatikai rendszere s a KR kztt minden esetben kiptsre
kerl egy biztonsgos hlzati kapcsolat, amelynek a clja a rendszerek kztti titkostott s
azonostott kommunikci biztostsa. A KR jelen ajnlsban lert szolgltatsainak ignybevtelhez nem elfelttel az EKG-hoz val csatlakozs, a kialaktsra kerl kapcsolat tpusa azonban fgg attl, hogy a csatlakoz szervezet csatlakozott-e mr az EKG-hoz vagy sem.
A KR-en keresztl szolgltatst nyjt szervezet a KR-hez az gyflkapu vagy hivatali kapu
ignybevtelhez az EKG hlzatn, vagy az internet fell titkostott VPN/SSL interfszen
keresztl kapcsoldhat. Mindkt kapcsoldsi md sorn IPSEC biztonsgi protokoll biztostja a
kapcsolat megfelel szint titkostst (szabvnyos IKE (UDP/500) s ESP (IP/50) protokollokkal), viszont nem biztostja a tloldali vg-alkalmazs azonostst, csak a csatlakozott szervezet
ltal hasznlt IPSEC tjr kerl azonostsra, jelszavas authentikcival (PSK).
A terveink szerint a jelenlegi IPSEC VPN megolds tovbbfejlesztsre kerl SSL/TLS alap
megoldsra. Ezen technolgia a kapcsolat megfelel szint titkostsn tlmenen, a tloldali
vg-alkalmazs azonostst is biztostja, digitlis tanstvnyok hasznlatval. Ehhez a szolgltatnak a KR zemeltetse ltal nkltsgi ron rendelkezsre bocstott, a KR-hez trtn csatlakozshoz hasznlhat digitlis tanstvnnyal kell rendelkeznie.
A szolgltat rendszer s a KR kztt a kapcsolds tpustl fggetlenl a jelen ajnlsban
meghatrozott zenetek szerint zajlik a kommunikci.
4.1. Kapcsolds EKG-n keresztl

Az EKG-ra kapcsold szolgltat a KR s a szolgltat rendszer kztti HTTP kapcsolat kialaktsval csatlakozhat a KR-hez. Itt a biztonsgot az EKG szoros felgyeleti rendszere biztostja.
4.2. Kapcsolds interneten keresztl

4.2.1. Kapcsolds VPN csatornn keresztl
Az Interneten keresztl titkostott (IPSEC) VPN kapcsolat kerl kiptsre a szolgltat rendszer
s a Kzponti Rendszer kztt. A KR oldaln az IPSEC kapcsolat vgzdtetst a KR bels oldali hatrfellete vgzi.
Az IPSEC VPN kapcsolatnak a szabvnyos IKE (UDP/500) s ESP (IP/50) protokollokat kell
hasznlnia.
Az IPSEC VPN felleten trtn csatlakozshoz szksges, a KR s az EKG rendszerekben
szksges konfigurci-mdostsok elvgzst a MeH rendeli el.
Az IPSEC VPN kapcsolat konfigurlst a KR zemeltetje s a csatlakoz szervezet informatikai szakemberei egyttesen vgzik. A csatlakoz szervezet rszrl a kvetkez paramterekre
van szksg a konfigurci elkezdshez:
14 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A csatlakoz szervezet ltal hasznlt IPSEC tjr IP-cme;
Az IPSEC tjr mgtti, az alkalmazs ltal hasznlt IP-tartomny.
Ennek a tartomnynak publikusnak kell lennie, vagy ugyanazt a cmet kell hasznlni, amit az
tjr cmnek megadtak.
15 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
5. Az gyflkapu kapcsolds
5.1. Az gyflkapu mkdse, funkcii s felptse
A kvetkez fejezetek az gyflkapu mkdst, alapszolgltatsait s a csatlakozshoz szksges interfszt mutatjk be. A 9. fejezet tartalmaz egy olyan ellenrzsi listt, amely alapjn az
gyflkapuhoz csatlakozni kvn szervezet felmrheti, hogy megfelelen felkszlt-e a csatlakozsra. Az gyflkapuhoz trtn szervezeti csatlakozs megvalstsnak knnytse rdekben az ajnls sszefoglal jelleggel ttelesen is felsorolja a kapcsoldshoz szksges feladatokat is.
A kzponti rendszerben az gyfl azonosts feladatt az gyflkapu valstja meg. Amennyiben
az gyfl ignybe kvn venni a KR-en keresztl nyjtott olyan szolgltatsokat, amelyek
gyflazonostst ignyelnek, akkor nyitnia kell magnak egy gyflkaput (rszletek a KR rendeletben). Ezt valamely regisztrcira kijellt szervnl teheti meg szemlyes megjelenssel, vagy
ha rendelkezik legalbb fokozott biztonsg kzigazgatsban hasznltat digitlis alrssal,
akkor a kormnyzati portlon egy elektronikus rlap kitltsvel s alrsval. A szemlyes
regisztrci sorn az gyfl szemlyazonostsra alkalmas igazolvny alapjn trtnt sikeres
azonostsa (digitlis alrs esetn hitelests szolgltatnl vgzett viszontazonosts) s az
adatok a szemlyi adat- s lakcmnyilvntartssal (illetve idegenrendszeti nyilvntartssal) trtnt sszevetse utn a KR-ben regisztrlsra kerlnek az gyfl termszetes azonosti, e-mail
cme s felhasznli neve. Ezen kvl az gyflkapu megnyitsval egytt ltrejn az gyfl
szmra egy rtestsi trhely is, amire dokumentumokat tud fogadni a KR-hez csatlakozott
szervezetektl.
A KR hatsgi eljrsok esetn a Ket., egyb gyintzsek esetn pedig a KR rendeletben lertaknak megfelelen az gyfl felhatalmazsa alapjn az emltett adatok kzl az gyfl nevt s
elektronikus kapcsolattarts cljbl e-mail cmt, valamint egy tmeneti ideig rvnyes
tranzakcis kdot/kapcsolati kdot ad ki a csatlakozott szervezet szmra. A nv, e-mail cm
(minden gyflkapu felhasznli nv s e-mail cm egyttese egyedi) s kapcsolati kd kiadsra
a ksbb rszletezett tranzakcis kd ellenrzsi folyamat sorn kerl sor.
Az gyfl az egyes elektronikus szolgltatsokat internetes bngszn keresztl rheti el. A csatlakozott szervezet szolgltatst az gyfl indthatja a csatlakozott szervezet honlapjrl vagy a
kormnyzati portlrl is attl fggen, hogy csak az egyik vagy mind a kt helyen megjelenik a
szolgltats linkje. Mind a kt esetben az gyfl bngszje tirnytsra kerl az K bejelentkezsi oldalra, amivel https kapcsolaton keresztl kommunikl, majd sikeres bejelentkezs utn
elirnytsra kerl a tranzakcis kddal egytt a szolgltats oldalra https kapcsolaton keresztl.
Ezutn a szolgltats nyjtja leellenrzi a tranzakcis kd rvnyessgt, amelybl megtudja,
hogy az gyfl valban belptetsre kerlt-e az gyflkapunl, valamint amely sorn hozzjut az
gyfl nevhez, e-mail cmhez s kapcsolati kdjhoz.
A tranzakcis kd ellenrzse utn, ha a szolgltatsnyjtnak szksge van az gyfl szemlynek egyrtelm hozzrendelsre valamely nyilvntartshoz, akkor elvgez egy viszontazonostst. A viszontazonosts sorn az gyfl a szolgltatsnyjt nyilvntartsban szerepl
16 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
termszetes azonostit a szolgltatsnyjt tkldi az gyflkapu szmra a tranzakcis kd

ellenrzs vlaszzenetben kapott kapcsolati kddal egytt. Ha az adott kapcsolati kd gyfl
gyflkapu adatbzisban szerepl termszetes azonosti megegyeznek a szolgltatsnyjt ltal
tkldttel, akkor a viszontazonosts sikeres, egybknt sikertelen. Errl az gyflkapu a viszontazonosts krsre adott vlaszzenetben rtesti a szolgltatsnyjtt.
Az gyfl felttelezett termszetes azonostihoz gy lehet hozzjutni, hogy a csatlakozott szervezet bekri az gyfl nla hasznlatos gazati azonostjt, gyfl-azonostjt vagy egyb
technikai azonostjt, majd pedig az alapjn nyilvntartsban kikeresi az gyfl nla kezelt
termszetes azonostit.
A kapcsolati kd lehetsget teremt arra is, hogy a szolgltatsnyjt dokumentumokat kldjn
az gyfl rtestsi trhelyre az gyintzsi folyamat sorn. Az zenet kldse a hivatali kapu
lersnl az 14.6. fejezetben ismertetett mdon trtnik. Amennyiben a szervezet csak az gyflkapuhoz csatlakozik, akkor elmletileg arra van lehetsge, hogy dokumentumokat kldjn az
gyfl rtestsi trhelyre, arra azonban nincs lehetsge, hogy dokumentumokat fogadjon az
gyfltl, mivel ehhez szervezeti postafikra van szksg, amelyhez hivatali kapu csatlakozs
szksges.
Kzigazgatsi szervek szmra akkor is lehetsg van az elektronikus szolgltatsnyjtsra a
KR-en keresztl, ha nem rendelkeznek sajt portllal. Ilyenkor az gyintzsi felletet a KR biztostja a ksbb lert mdon (kormnyzati portlon megjelen szolgltat).
Az gyflkapu alapvet funkcii az albbiak:
gyfl regisztrci szemlyesen az okmnyirodkban, vagy legalbb fokozott

biztonsg kzigazgatsban hasznlatos elektronikus alrssal a kormnyzati portlon
keresztl. (gyflkapu ltestse)
Az llampolgr belpshez kapcsoldan az gyfl azonostsa (authentiklsa) az

gyflkapu rendszerben.
Az gyflkapuhoz kapcsold szolgltatk rszre egysges belptet, kilptet gyflazonostsi eljrs, egysges felleten s viszontazonostsi lehetsg.
Sajt portllal nem rendelkez szervezetek szmra a kormnyzati portlon trtn

megjelenst tmogat interfsz biztostsa.
Az gyflkapu alapvet clja hogy a regisztrlt gyflkaput ltestett felhasznlk, egyszeri

bejelentkezs utn hasznlhassk az elektronikusan elrhet kzigazgatsi szolgltatsokat, akr
a kormnyzati portlon, akr a szolgltat sajt portljn.
Az gyflkapu logikai kialaktst, elhelyezkedst a KR-ben, illetve az szervezeti csatlakozs
lehetsgeit az albbi bra mutatja.
17 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
5.2. Kormnyzati Portlon megjelen szolgltat

A kormnyzati portlon megjelen szolgltat esetn a webes felhasznli felletet a
kormnyzati portl biztostja. gy az egysges kezelhetsget, menrendszert, sgt,
navigcit stb. a portl valstja meg az gyflkapu interfszen keresztl gy, hogy a
szolgltat aktv rszvtelvel oldja meg a folyamatok vezrlst. (Lerst lsd ksbb.)
Ilyen tpus kzigazgatsi szervezet pldul a Kzigazgatsi s Elektronikus
Kzszolgltatsok Kzponti Hivatala, illetve az okmnyirodai elektronikus gyintzseket,
gyindtsokat megvalst ltala mkdtetett XR rendszer.
5.3. nll portlon megjelen, de gyflkapuhoz csatlakoz szolgltat

Az nll portlon megjelen szolgltat esetn az szervezet sajt portllal rendelkezik,
s ez biztostja az elektronikus gyintzst.
18 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Az szervezet ebben az esetben a KR-t az 5.2. pontban lert esethez kpest csak az gyfl
azonostsra hasznlja, de a szolgltatsi felletet sajt maga alaktja ki.
Jelenleg ilyen mdon csatlakozik a szolgltatsnyjtk jelents rsze az gyflkapuhoz (pl.:
az APEH EBEV szolgltatsa; OEP TAJ szm ellenrzs, beteglett lekrdezs).
5.4. Az gyflkapu jelenlegi elemei

Az egyttmkds szempontjbl kulcsfontossg az gyflkaput alkot rszrendszerek s
szolgltatsaik azonostsa. A kvetkez tblzat az gyflkapu kapcsoldst s az
alapszolgltatsokat a szolgltatk szmra biztost rszrendszereinek felsorolst, azok
maximum 10 karakteres azonostjt s XML nvtert rgzti.
Rendszer
Rendszer-azonost
XML Namespace1
IOP ltalnos
IOP
http://www.iop.hu/2004
gyflkapu regisztrcis
modul
REG
http://www.iop.hu/2004/reg
Integrtor
KRI
http://www.iop.hu/2004/kri
Kormnyzati Portl
MOHU
http://www.iop.gov.hu/mohu
gyflkapu bejelentkeztet
SSO
http://www.iop.gov.hu/sso
Alrs ltrehozs s
ellenrzs
PKICH
http://www.iop.gov.hu/pkich
gyflkapu authentikcis
szerver
AUTH
http://www.iop.gov.hu/auth
Internetes Kzigazgatsi
Szolgltat Rendszer
XR
http://www.iop.gov.hu/xr
APEH Portl
EBEV
http://www.iop.gov.hu/regebev
A namespace-ekhez tartoz prefixek az egyes SOAP zenetekben tetszlegesek lehetnek, nem felttlenl egyeznek
meg a rendszer azonostval s akr zenetenknt is eltrek lehetnek (ld. http://www.w3.org/TR/xml-names/).
19 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
6. gyflkapu szolgltatsok
Az gyflkapu a kvetkez szolgltatsokat nyjtja szervezeti csatlakozs esetn:
Bejelentkeztets
Tranzakcis kd ellenrzs
Viszontazonosts
Kijelentkeztets
6.1. Szolgltatsi folyamat

A szolgltats ignybevteli folyamat minden esetben a szolgltats kivlasztsval indul. A
szolgltats kivlaszthat a kapcsold szervezet rendszerben kzvetlenl, vagy a
kormnyzati portlon. A bejelentkezs s az autentikci menete mindkt esetben ugyanaz, a
szakrendszer s a kormnyzati portl is az gyflkapura irnyt t bejelentkezsi krssel.
Abban az esetben, ha a felhasznl mr bejelentkezett (a kormnyzati portlon
www.magyarorszag.hu, vagy ms kapcsold szervezet szolgltatsnak ignybe vtele
okn), az albb ismertetett 2.-4. lpsek kimaradnak, erre utal az adott pontl zrjelben lv
megjegyzs is.
1. Kapcsolds az gyflkapura: A web szerver vlaszban tirnytja a felhasznl
bngszjt az gyflkapu webszerverhez, bejelentkezsi krssel.
2. Bejelentkezsi rlap lekrse: A bngsz elkri a webszervertl a bejelentkezsi rlapot.
(Csak abban az esetben, ha eddig mg nem volt bejelentkezve a felhasznl.)
3. Bejelentkeztets: A webszerver kiszolglja a bngszt, s megjelenik az rlap a
felhasznl szmra. (Csak abban az esetben, ha eddig mg nem volt bejelentkezve a
felhasznl.)
4. Bejelentkezs: A bejelentkezsi nv s jelsz kitltse utn a felhasznl elkldi az
rlapot az gyflkapunak, ahol megtrtnik az gyfl azonostsa. (Csak abban az
esetben, ha eddig mg nem volt bejelentkezve a felhasznl.)
5. Kapcsolds a cl kiszolglhoz: Amennyiben az authentikci rendben lezajlott, az
gyflkapu ltrehoz egy egyedi tranzakcis kdot a felhasznl szmra, s tirnytja a
felhasznl bngszjt a cl portlra, ami a Kormnyzati portlon megjelen
szolgltat esetben azonos a kormnyzati portllal, mg a nll portlon megjelen
szolgltat esetben a szervezet sajt portlja.
6. Szolgltats ignybevtele: Az gyflkapu a sikeres hitelests vgeztvel tirnytja a
felhasznlt a szervezet ltal megadott cmre, s paramterknt tadja a tranzakcis
kdot, valamint a csatlakoz szervezet ltal ksztett rendszer (a tovbbiakban
szakrendszer) ltal tadott target paramtert vltoztats nlkl. Ez utbbi alapjn tudja a
szakrendszer megllaptani, hogy a felhasznl melyik szolgltatst akarja ignybe venni
a szakrendszeren bell.
a. Azon szakrendszer esetben, ahol tbb szolgltats is rendelkezsre ll (kln
cmek alatt), nem lehet tbb cmet megadni, amelyre az gyflkapu visszairnyt.
20 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Ezrt kszteni kell egy oldalt, amelyre az gyflkapu visszairnyt, s a target

paramtert feldolgozva eldnti, hogy a szakrendszeren bell melyik szolgltatsra
kell a felhasznlt tovbb irnytani. Esetleg ez az oldal krheti be a szakrendszer
ltal nyilvntartott egyedi azonostt (amennyiben ilyen kpzsre, illetve
hasznlatra az adott szervezet jogosult), teht azonosthatja a felhasznlt a sajt
metdusa szerint.
7. Tranzakcis kd ellenrzsnek krse: A Kormnyzati portlon megjelen
szolgltat esetben ezt elvgzi a kormnyzati portl, mg az nll portlon
megjelen szolgltat esetben a szolgltatnak kell a kzponti rendszer szolgltatst
ignybe vve errl gondoskodni.
8. Tranzakcis kd rendben: Sikeres tranzakcis kd ellenrzs esetn a vlasz tartalmazza
a tranzakcis kdot, a kapcsolati kdot, az azonostott gyfl nevt, email cmt,
minstst (azt, hogy az gyfl ideiglenes vagy vgleges regisztrcival rendelkezik-e).
9. Szervezeti azonosts: Ha a szolgltatst ignybevev szervezet jogszeren rendelkezik
az gyfl szemlyazonostsra alkalmas termszetes szemlyazonost adataival (sajt
adatbzisbl) lehetsge van arra, hogy tranzakcis kd ellenrzse mellett az
gyflkapu viszontazonosts szolgltatst is ignybe vegye. gy a bejelentkezettsg
ellenrzst kveten az gyflkapu regisztrcis adatbzisban trolt szemlyazonost
adatokkal sszehasonltva ellenrizheti az ltala nyilvntartott/kezelt szemlyazonost
adatokat. (A vlasz csak az egyezsgre utal IGEN, vagy NEM lehet)
10. Szolgltats nyjtsa: Az gyflkapu elvgzi az gyfl-azonostst, ezt kveten a
szolgltat feladata az gyfl gyflkapuja minstsnek meghatrozsa, azaz az
gyflrl esetlegesen nyilvntartott adatok (pl. kpviseleti jogosultsg), s a
viszontazonosts (ha szksges) eredmnynek ignybevtelvel a jogszablyi elrsok
alapjn meghatrozni a bejelentkezett gyfl jogosultsgait sajt szolgltatsaira
vonatkozan. Itt lehet szksg esetn az gyflkapu ideiglenes jellegre vonatkoz
informcit is figyelembe venni.
Szakrendszer (RP)
Kiszolgl alkalmazs
(8) Tranzakci kd
(artifact) rendben
gyflkapu (AP)
gyflkapu alkalmazs
(9) Viszontazonosts
(opcionlis)
Jogosultsg
ellenrzs
Szolgltats
kivlasztsa
(7) Tranzakci kd
(artifact) ellenrzsnek krse
(6) Szolgltats
ignybevtele
(1) Redirect/tirnyts az
gyflkapura: szakrendszer
azonost (partnerid),
szolgltats (target)
Hozzfrs
ellenrzs
(2) Bejelentkezsi
rlap lekrse
(10) Szolgltats
nyjtsa
(3) Bejelentkeztets
(5) Redirect/tirnyts
a szakrendszerre: tranzakci kd
(artifact), szolgltats (target)
(4) Bejelentkezs
Felhasznl bngszje
6.1.1. Bejelentkezs
A bejelentkezskor az gyflkapu azonostja a felhasznlt. Az azonosts mindig a felhasznli
nv (amely nem trvnyszeren azonos a viselt nvvel vagy ms nyilvntartott nvvel, de lehet
az is, viszont a felhasznli nvvel szemben biztonsgi okokbl kvetelmny az unicits, de az
21 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
soha nem kerl tovbbadsra a szolgltatsnyjt fel) megadsval trtnik. A hitelests ebben
az esetben jelsz megadssal trtnik. Ez az egyszeri bejelentkezs biztostja a szervezetek fel a
hiteles azonosts lehetsgt.
Bejelentkezsre, ha a felhasznl az adott szervezet oldalrl vlasztja ki a szolgltatst, csak az
adott szervezet adott szolgltatsnak kivlasztsa utn kerl sor, ez adja az gyflkapu szmra
azt a mkdsi lehetsget, hogy a sikeres bejelentkezs utn tovbb tudja adni a felhasznlt a
kivlasztott szervezet kivlasztott szolgltatshoz.
A bejelentkezs a Kormnyzati Portlon trtnik. Ennek szintaktikja:
https://gate.gov.hu/sso/ap/ApServlet?partnerid=<....>&target=<....>
Teszt rendszer esetn:
https://test.gate.gov.hu/sso/ap/ApServlet?partnerid=<....>&target=<....>
Az gyflkapu bejelentkeztet moduljnl (SSO) regisztrltatni kell azon szolgltatsokat melyek elrshez az gyflkapuba trtn bejelentkezs szksges (ez a csatlakozsi folyamat
sorn trtnik meg). Az SSO modul ezen regisztrci alapjn tudja, hogy a be- s kijelentkezs
utn milyen cmre kell a felhasznlt irnytani. Mr itt megemltjk, hogy a regisztrcira minden j szolgltat csatlakozsakor csak egyszer van szksg, ilyenkor az SSO modul partner
adatbzisba felvtelre kerl egy j bejegyzst, amely tartalmazza az j szolgltat partnerid-jt,
a kt cmet (ahova bejelentkezs utn s gyflkapubl val kilpskor irnytdik a felhasznl), a szolgltat lerst, a rendszert kszt cg nevt, valamint a kapcsolattart nevt, telefonszmt s e-mail cmt.
A sikeres bejelentkezs utni tirnyts sorn a tranzakcis kd s a target paramter az tirnyt URL-ben tadsra kerl a clrendszernek. A tranzakcis kdot a clrendszer URL kdolva
(URL Encoding) kapja, gy URL dekdols szksges a hasznlata eltt.
6.1.2. Tranzakcis kd ellenrzse

A tranzakcis kd ellenrzsnek a clja, hogy a csatlakozott szervezet meggyzdjn arrl,
hogy az adott felhasznl valban sikeresen authentiklta magt az gyflkapun. Sikeres bejelentkezs utn az gyflkapu bejelentkeztet modulja tirnytja a felhasznl bngszjt a kivlasztott portl megfelel szolgltatsra. Az tirnyts egyik paramtere a sikeres bejelentkezskor generlt, a bejelentkezs idejn rvnyes egyedi azonost: a tranzakcis kd.
Plda az tirnyt linkre:
https://ebev.apeh.hu/loginkr.jsp?SAMLart=AAEILp%2BPcIPfl5VrMiKSZAvBZwyaav1Z1zn3n
LBt4BHgRlSSliIZAxYl&TARGET=ebev
Biztonsgi szempontbl szksg van arra, hogy a megcmzett rendszer az gyflkapu ezt biztost moduljval ellenriztesse, hogy a megkapott tranzakcis kd valban rvnyes bejelentkezst
takar. A tranzakcis kd ellenrzsi krsre kldtt vlaszzenetben a csatlakozott szervezet
hozzjut az gyfl kapcsolati kdjhoz is, amelynek segtsgvel az gyintzsi folyamat sorn a
hivatali kapu lers 14.6. fejezetben lert mdon dokumentumokat tud kldeni az gyfl rtestsi trhelyre. Vlaszzeneteket az gyfltl azonban nem tud fogadni.
22 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
6.1.3. Viszontazonosts
A jogszablyi elrsok rtelmben az gyflkapu hasznlatval bejelentkezett internetes gyfl
szemlyi azonost adatai kzl csak a viselt nv s az elektronikus levlcm tovbbthat az
gyintzst vgz szervezethez.
Az gyintzsi folyamat sorn azonban szksg lehet az gyfl termszetes azonostinak ellenrzsre.. Ehhez a szakrendszer el kell, hogy kldje az gyflkapunak az azonostand szemly
ltala ismert termszetes azonostit, valamint az gyfl kapcsolati kdjt. Az gyflkapu megvizsglja, hogy az adott kapcsolati kd gyflnek azok-e a termszetes azonosti, mint amit a
szolgltatsnyjt tkldtt s az egyezsg megltrl vagy nemltrl rtesti a szolgltatsnyjtt. A folyamat elvgzshez a csatlakoz szervezetnek rendelkeznie kell egy termszetes
azonost adatokat is tartalmaz nyilvntartssal s felhatalmazssal ezen adatok kezelsre.
6.1.3.1. Viszontazonosts krse
Miutn az gyfl belpett az gyflkapun (az authentiklta t) a szolgltatst nyjt hatsgnak
az gyintzse sorn szksge lehet annak ellenrzsre, hogy a nla ismert adatokkal rendelkez szemly hasznlja az gyflkaput (szemlyesen intzhet gyek). Erre az ad lehetsget,
hogy egyes gyintzsekhez a hatsg jogosult megkrni az gyfltl a nla mkdtetett szakrendszerben hasznlt trvnnyel rendszerestett egyedi azonostjt (gazati azonost, gyfl-azonost ).
Ekkor a hatsg a sajt rendszerben nyilvntartott egyedi azonost alapjn kikeresi az rintett
szemly nla trolt termszetes szemlyazonost adatait.
Ez alapjn a KR-ben szolgltatknt megjelen szervezet megkrdezi az gyflkaput, hogy az
adott kapcsolati kddal azonostott felhasznl termszetes szemlyazonost adatai megegyeznek-e az ltala ismert adatokkal.
6.1.3.2. Viszontazonosts vlasz
A viszontazonosts krsre az gyflkapu a trvnyi elrsoknak megfelelen csak egy
igen/nem vlaszt kld vissza.
A vlasz nemleges, ha eltrs van a viszontazonostst kezdemnyez megkeressben az gyflkapunak megkldtt adatok s az gyflkapu regisztrcis nyilvntartsban trolt, az adott kapcsolati kdhoz rendelhet gyfl adatai kztt.
Eltrs esetn, vagy az egyedi azonostt adta meg hibsan az gyfl, vagy a szakterleti nyilvntarts s az gyflkapu nyilvntartsa tr el. Ezen esetekben a krt szolgltats nem vehet
ignybe. Az ebbl fakad hibk kezelsben alapelv, hogy az gyflkapu ltal nyilvntartott
adatokat kell hitelesnek tekinteni hiszen azok ltalnos esetben a szemlyi adat- s lakcmnyilvntarts adatinak msolatknt jnnek ltre kivve akkor, ha a csatlakozott szerv nyilvntartsa
folyamatosan frisstve van a szemlyi adat- s lakcm nyilvntarts alapjn. Termszetesen vannak kivtelek, ezekben az esetekben a 189-es gyflvonalon lehet segtsget krni, ahonnan tovbbirnytjk az gyfelet a problma kezelsre eslyes szervezeti egysghez.
23 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Az gyflkapu regisztrcis adatok naprakszsgt segti az is, hogy az gyfeleknek lehetsgk

van a 2007-ben megvalsult fejlesztsek eredmnyekppen a regisztrcis adataik a szemlyi
adat- s lakcmnyilvntartssal trtn automatikus frisstst krni bejelentkezs utn.
6.1.3.3. A viszontazonosts adattartalma, algoritmusa
A viszontazonosts algoritmusnak lersa s az interfsz specifikcija a 14.3. pontban tallhat
6.1.4. Kijelentkeztets
Az gyintzs befejezsvel a kijelentkezs lehetsgnek biztostsa alapveten a csatlakozott
szervezet feladata. Kt kijelentkezsi lehetsget kell felknlni a felhasznl rszre.
Csak a csatlakozott szervezettl jelentkezik ki, s az gyflkapun tovbbra is

bejelentkezve marad
Mind a csatlakozott szervezettl, mind az gyflkaputl kijelentkezik.
Az els esetben a csatlakozott szervezet megsznteti a felhasznl rszre nla ltrehozott

session-t s felszabadtja a hozz tartoz, lefoglalt erforrsokat. Majd tirnytja a felhasznlt
a https://gate.gov.hu/sso/ap/ApServlet?partnerid=mohuwl&target=mohu.folap (tesztrendszer
esetn: https://teszt.gate.gov.hu/sso/ap/ApServlet?partnerid=mohuwl&target=mohu.folap) URLel az gyflkapu ignybe vehet szolgltatsait tartalmaz oldalra, ahol tovbbra is bejelentkezett felhasznlknt jabb gyeket indthat. A msodik esetben a szervezeti kijelentkezs utn
automatikusan t kell irnytani a felhasznlt az gyflkapu kijelentkeztetsi funkcijra a
https://gate.gov.hu/sso/ap/logout (tesztrendszer esetn: https://test.gate.gov.hu/sso/ap/logout)
cmre, amelynek eredmnyekpp az gyflkapurl is automatikusan kijelentkezik a felhasznl.
Azutn mr csak akkor tud brmilyen jabb gyet indtani, ha jra bejelentkezik.
6.2. Az gyflkapu szolgltatsok ignybevtelhez szksges fbb lpsek

EKG-n keresztli HTTP alap, vagy interneten keresztli titkostott VPN kapcsolat kialaktsa a
kzponti rendszer-integrtorral (KRI)
Az albbi adatok megadsa a csatlakoz szervezet rendszervel kapcsolatban:

o Csatlakoz rendszer egyedi azonostja
o Cm, melyre bejelentkezs utn a felhasznlt vissza kell irnytani
o Cm, melyre a kijelentkezs utn a felhasznlt vissza kell irnytani
o Rvid lers a csatlakoz szervezetrl, rendszerrl
o A csatlakozst vgz cg neve
o A csatlakoz rendszer kapcsolattartjnak neve
o A csatlakoz rendszer kapcsolattartjnak e-mail cme
o A csatlakoz rendszer kapcsolattartjnak telefonszma
Csatlakoz rendszerekben a kvetkezk megvalstsa (elszr teszt, majd les

krnyezetben):
o tirnyts az gyflkapura a megfelel target paramterrel
24 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
o Az gyflkapu tirnytsnak fogadsa

o Az tadott tranzakcis kd alapjn az gyflkapu ltal biztostott tranzakcis kd
ellenrzs, s/vagy viszontazonosts szolgltats meghvsa a tranzakcis kd
ellenrzs vlaszban kapott kapcsolati kd hasznlatval (esetleg sajt azonost
bekrse)
o A visszaadott target paramter feldolgozsa, ennek megfelelen a megfelel
szolgltatsra val tirnyts
o Dokumentum kldse az gyfl rtestsi trhelyre a kapcsolati kd
hasznlatval, ha a nyjtott szolgltats ignyli ezt
Kapcsolat s mkds tesztelse (ld. 10.4)
25 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
7. gyintzs
A kzponti rendszer clkitzse az llampolgrok szmra az elektronikus szolgltatsok
lehet legszlesebb krnek gyors s egyszer elrhetv ttele, ezzel hozzjrulva a
kzigazgats bels mkdsi hatkonysgnak javtshoz. Az elektronikus gyintzs a
kormnyzati portlon, vagy az gyflkapuhoz kapcsold szervezet sajt internetes portljn
keresztl trtnhet. Mindkt esetben, az gyek elektronikus ton trtn intzshez
szksges az gyfl hiteles azonostsa, amelyet az gyflkapu biztost.
7.1. Elektronikus gyintzs tmogatsa a kormnyzati portlon keresztl
A csatlakoz szervezet elektronikus gyintzsi eljrsait ebben az esetben a KR

ignybevtelvel a kormnyzati portlon rhetik el az gyflkapuval rendelkez
internetes gyfelek.
A kormnyzati portlhoz a kzponti rendszer-integrtoron (KRI) keresztl lehet

kapcsoldni. A kommunikci az gyflkapun is tmogatott SOAP krds/vlasz
tranzakcikon keresztl valsthat meg.
A csatlakoz szervezet feladata az gyintzshez szksges folyamatok vezrlse, az

adattartalom szolgltatsa (megjelentst vezrl informcikkal elltva).
A kormnyzati portl elrhetv teszi a csatlakoz szervezet szolgltatsait, biztostja az

gyintzshez szksges gyflkapu azonostst (bejelentkeztetst), tovbb megvalstja
az egysges megjelentst, design-t.
Az gyintzsi szolgltats kialaktshoz a kvetkez fbb lpsek szksgesek

Szervezeti kapcsolat kialaktsa a kzponti rendszer-integrtorral.
A kapcsold rendszer szolgltatsainak regisztrlsa a KRI-ben.
A csatlakoz rendszer szolgltatsainak megjelentse (pl.: gyindts, idpontfoglals) a

kormnyzati portlon.
gyfelek azonostsa, jogosultsg-ellenrzse a belpsnl.
A csatlakoz szervezet
folyamatvezrlse.
elektronikus
gyintzsi
folyamatainak
kialaktsa,
Az gyintzs egyes lpseihez szksges adattartalom (pl.: gyformok) szolgltatsa, a

megjelentst vezrl informcikkal kiegsztve. (amennyiben a megjelents a kzponti
rendszerben trtnik)
7.1.1. A kapcsold rendszer szolgltatsainak regisztrlsa a KRI ben
A kommunikci a kormnyzati portl s a csatlakoz szervezet kztt kizrlag a KRI-n

keresztl trtnhet, ezrt a KRI rendszerben a kapcsold rendszer minden olyan
szolgltatst regisztrlni kell, amely meghvsra kerlhet a kormnyzati portlon
26 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
keresztl. Regisztrcihoz szolgltatsjegyzket s az egyes tranzakcikat ler xsd-ket

kell tadni. A szolgltatsjegyzknek a kvetkezket kell tartalmaznia:
Megnevezs
KRI-WF-Template
Parancs
(Rendszer/ Modul/
Szolgltats)
Krds
session
tartalma
Krds
elem
Vlasz
Session
tartalma
Vlasz
elem
Vlasz
hiba esetn
Megnevezs:
a szolgltats neve a kzsen elfogadott folyamatlersok

alapjn
KRI-WF-Template:
A KRI modul ltal vgrehajtand eltt-, illetve utfeldolgozsok workflow lersa
Parancs lersa:
a szolgltatst vgrehajt eljrs, (Rendszer, Modul s

Szolgltats) megnevezse
Krds Session tartalma:
a krds, rtests zenetben szksges property elemek

megnevezse (amelyeket a szolgltats hasznl, ignyel)
Krds elem:
a krds, rtests zenetben szerepl <Form> alatti tag

neve
Vlasz Session tartalma:
a vlasz zenetben szolgltatott property elem

megnevezse (amelyeket a szolgltats tlt fel)
Vlasz elem:
a vlasz zenetben szerepl <Form> alatti tag neve
Vlasz hiba esetn:
a vlasz zenetben szerepl <Form> alatti tag neve hiba

esetn, amennyiben az eltr a j vlasz zenettl
7.1.2. A csatlakoz rendszer szolgltatsainak kiajnlsa (pl.: gyindts) a

kormnyzati portlon
A kormnyzati portl mkdtetjvel egyeztetve meg kell hatrozni hol, s melyek

lesznek azok az indt linkek, amelyeken keresztl a csatlakozott szervezet
szolgltatsai elrhetk.
7.1.3. gyfelek azonostsa belptetsnl
Az elektronikus gyintzshez szksges gyflkapus bejelentkezst a kormnyzati

portl biztostja minden olyan szolgltats esetn, amely ezt megkveteli. Sikeres
bejelentkezst kveten a szolgltats s a portl kztti kommunikcis zenetek
fejlcbe kerlnek a kvetkez nyilvnos adatok az gyflrl:
Viselt nv,
Email cm,
gyflkapu minstse, valamint egy
Tranzakcis kd.
27 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
7.1.4. A csatlakoz szervezet elektronikus gyintzsi folyamatainak kialaktsa,

folyamatvezrls
A portl s a szervezet kztti kommunikci krds/vlasz formban trtnik. A portl

krds zenetet kld, melyre a szervezet vlasz zenetet ad. A kommunikci alapveten
parancsvezrelt. A portl ltat elkldtt krds parancs-rsze mondja meg, hogy a
szervezet mely moduljnak milyen szolgltatst vlasztotta a felhasznl. A szervezeti
vlasz zenet, a krds feldolgozsnak eredmnyekppen tartalmaz parancskszletet. A
portl megjelenti a vlaszt a parancskszlettel egytt. A portl ltal sszelltott krdsbe
a felhasznl ltal vlasztott parancs kerl.
Az gyintzsi folyamat sorn az egymst kvet krds-vlasz tranzakcikat az

zenetek session rszben elhelyezett azonostkkal lehet sszektni. Az ilyen irny
session-kezels a szervezet feladata.
A parancsvezrelt kommunikci lehetv teszi, hogy a portl oldal ne rtelmezze az

szervezeti vlasz zeneteket, pusztn a megjelentst kelljen elvgeznie. Ennek
megfelelen a krdsek s vlaszok szintaxisa kttt, csak a ksbb felsorolt
elemtpusokat tartalmazhatjk.
7.1.5. Az gyintzs egyes lpseihez szksges adattartalom (pl.: gyformok)

szolgltatsa, megjelentst vezrl informcikkal kiegsztve
Az zenetek form rsze szolgl az adattartalom kzvettsre. Ez lehet pldul egy

szerkeszthet gy-adatlap, melyet a felhasznlnak ki kell tltenie, vagy lehet egy
kitltst nem ignyl tjkoztat informcikat tartalmaz struktra. (A portl krds
zeneteiben a formot mindig visszakldi a kitlttt tartalommal egytt, s a felhasznl
ltal vlasztott paranccsal.)
A szervezeti formok tervezsekor figyelembe kell venni, hogy annak strukturlis

felptse (elemek sorrendje, mlysge) lesz a portl oldali megjelents egyik alapja. Az
adattartalom (form) megjelentsnek msik fontos rsze, a szervezet vlasz zenetnek
FormNezet rsze. A FormNezet az adattartalomra vonatkoz, megjelentst vezrl
informcikat kell, hogy tartalmazza. A FormNezet szorosan ssze van kapcsolva az
adott zenetben szerepl formmal, s a form minden egyes elemre vonatkozan
tartalmaz megjelentsi informcikat. A FormNezet nyjtotta lehetsgek keretein bell
kell a szervezeti formokat megtervezni. A megjelentsi informcik rviden a
kvetkezket tartalmazhatjk:
Meghatrozhatjuk a form elemek megjelentsnek tpust, azaz miknt jelenjen meg

az adat, vagy adatcsoport. A megjelents tpusa lehet pldul szveg, label, select
(legrdl lista), rdigomb csoport, rdigomb, jellngyzet, lista, listaelem, fjl,
jelsz stb.
Megadhatjuk, hogy egy adott formelem szerkeszthet vagy sem.
Az egyes elemekhez mezcmkt s kitltsi tmutatt (sg) hatrozhatunk meg.
28 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A form egy adott rszhalmazra (blokkjra) megadhatjuk, hogy sor sszetartva vagy,
kln sorban jelenjenek meg.
Lehetsg van a beviteli mezkre vonatkoz formai kvetelmnyek meghatrozsra,

pl.: dtum, bankszmlaszm.
Lehetsg van minimlis s maximlis mezhossz definilsra.
A FormNezet rszletes lerst lsd: Mellklet: zenetek FormNezet rsznek lersa

s kvetelmnyei mellket.
7.2. Elektronikus gyintzs tmogatsa, nll internetes portllal

rendelkez szervezetek szmra
A csatlakoz szervezet ebben az esetben nll portlon biztostja a felhasznl rszre az
elektronikus gyintzs lehetsgt. Az gyfelek belptetse s hiteles azonostsa az
gyflkapu rendszeren keresztl trtnik.
A kapcsold szolgltat a SSO modul bejelentkezs s tranzakcis kd ellenrzs
szolgltatsait ignybe vve valsthatja meg az elektronikus gyintzshez szksges
authentikcit. (Lsd: 6.1.1 Bejelentkezs, 6.1.2 Tranzakcis kd ellenrzse fejezeteket)
Az authentikcit kveten a tranzakciban a felhasznlnak az gyflkapu ltestsekor
regisztrlt teljes viselt neve s az gyflkapu ltestsekor megjellt e-mail cme megjelenik.
Az gyfelek viszontazonostsra az gyflkapu rendszer nyjt lehetsget. (Ld.: 6.1.3
Viszontazonosts fejezet.)
29 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
8. gyflkapu interfsz lersa
Az interfsz definilshoz felhasznlt szabvnyok,
XML,
http://www.w3.org/XML/
XSD,
http://www.w3.org/XML/Schema
SOAP,
http://www.w3.org/2000/xp/Group/
tovbb a
Magyar E-Kzigazgatsi Interoperabilitsi Keretrendszer (MEKIK)

http://www.itktb.hu/engine.aspx?page=MEKIK
Az gyflkapu interfsz a kommunikci sorn egyelre csak a SOAP HTTP binding-et

tmogatja.
8.1. zenetkezels alapelvei

8.1.1. Tartalom alap feldolgozs
A SOAP zeneteket az egyes rendszerek annak zenettartalma alapjn dolgozzk fel. A kzponti
rendszer integrtora (KRI) az Envelope\Body elem tartalma s rtelmezse utn eldnti, hogy
mely rendszer mely szolgltatst veszi ignybe a MEKIK projekt keretben kidolgozott IOP
tranzakcis modell alapjn.
Az ettl eltr tranzakcis modellel dolgoz mr ksz, szabvnyos alkalmazsok hasznlatra is
lehetsget biztost a KR, ezekben az esetekben azonban nem vesz rszt a feldolgozsi folyamatban.
8.1.2. Folyamatok azonostsa

A session-azonost feladata a klnbz rendszerekben az egyes zenetek, zenetfolyamok
sszerendelhetsgnek, azonostsnak megoldsa.
A session azonostt a kzponti rendszer integrtora (KRI) adja hozz az zenet
Envelope\Header elemhez gy biztosthat annak egyedisge.
A elem neve: sessionID, Namespace: http://www.iop.hu/2004/kri
8.2. IOP tranzakcis modell

Az gyflkapu interfsz az IHM (Informatikai s Hrkzlsi Minisztrium) irnytsval megvalsult MEKIK (Magyar e-Kzigazgatsi Interoperabilitsi Keretrendszer) projekt keretben kidolgozott IOP tranzakcis modell figyelembevtelvel kszlt. A MEKIK az XML alap kommunikcihoz szksges XSD-k tervezsi ajnlsait, a tranzakci-kezels mdszert tartalmazza.
30 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A hivatkozott ajnls elrhetsge:

http://www.itktb.hu/engine.aspx?page=MEKIKAz ajnls a kzigazgatsi keretrendszer projekt
keretben tovbbfejlesztsre, egysgestsre kerl.
A tranzakcik kialaktsakor olyan tervezsi mdszer kerlt kivlasztsra, amely biztostja, hogy
a tranzakci tpustl fggetlenl, lehetleg mindegyik tranzakci tpusban hasznlhat elemek
kerljenek specifiklsra. A hrom tranzakci tpus vonatkozsban ezt az elvet messzemenen
szksges figyelembe venni, mivel ezzel biztosthat a knny rthetsg s hasznlhatsg. Az
azonos elvek s elemek hasznlata biztostja az egyszer kifejleszthetsget, a tovbbfejleszthetsget s az tlthatsgot.
8.2.1. Tranzakcik kzs elemei

8.2.1.1. Fejlc adatok
Az zenetek elvlaszthatatlan rszt kpezik a fejlc adatok, melyek tartalmazzk az zenet kldsnek idpontjt s az zenetet kld rendszer azonostjt. Az zenetet kld rendszer azonostjt a Felhasznalo tag-en bell kell megadni (a Felhasznalo tag az IOP ajnls szerint opcionlis, de a sikeres tranzakcihoz szksges az zenet kldjnek azonostsa, ezrt a mezt
ktelez kitlteni).
diagram
namespace
8.2.1.2. Session adatok

Az zenetek tetszleges szm session adatot tartalmazhatnak. A session adatok megadsa forrs
nv rtk (Source, Name, Value) hrmas meghatrozsval vgezhetk el. Session adat lehet
brmely olyan adat, amely a kiszolgl alkalmazs szempontjbl relevns informcinak tekinthet a krds-vlasz zenetek, illetve rtests zenet vonatkozsban. A forrs-elem tartalma az elemet kitlt rendszer rvid azonostja.
Ebbe kerlhetnek a folyamatokban ltalnosan hasznlt, vagy a folyamat vezrlse szempontjbl relevns informcik. Ilyenek pl. sikeres belptets esetn a belptetett felhasznl ltalnos
adatai (nv, tranzakcis kd, email, gyflkapu minstse). Az gyflkapuban regisztrlt gyfelek rendelkeznek az adataik hitelestsi szintjt tkrz gyfl llapot jelzssel, amely az gyfl
szemlynek s regisztrlt adatainak hitelessgt jellemzi. Ez alapjn klnbz jogosultsgi
szerepkrkkel ruhzhat fel a regisztrlt gyfl:
ideiglenesen regisztrlt
ideiglenes regisztrlt digitlis alrssal
regisztrlt, okmnyirodban azonostott

31 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
regisztrlt, digitlis alrsval azonostott
diagram
namespace
Az gyflkapu rendszerben definilt Session elemek

Source
Name
Type
AUTH
Minosites
String: 2
AUTH
Nev
String: 200
AUTH
Email
String: 150
SSO
TranzakcioKod
String: 100
KRI
KapcsolatiKod
String: 200
A bejelentkezettsg tnyt a kitlttt TranzakcioKod meglte jelzi.

A session adatok tbb elemet is tartalmazhatnak, mint amire a folyamat adott pontjn a
feldolgozst vgz modulnak ppen szksge van. Ilyen esetben az adott mvelet szempontjbl
lnyegtelen elemeket figyelmen kvl kell hagyni.
8.2.1.3. Parancs adatok
Az zenetnek krds s rtests tranzakci tpus esetn ktelezen tartalmaznia kell a parancs
adatokat, mg vlasz esetn opcionlisan tartalmazhatja. A kiszolgl ez alapjn tudja, hogy krds vagy rtests esetn mi a teendje.
A parancsban meg kell hatrozni a parancs azonostjt, a parancs feldolgozsrt felels rendszert, a parancs feldolgozsrt felels szolgltatst, tovbb t kell adni a parancshoz rendelt
cmkt. A parancs feldolgozsrt felels szolgltats megadsa a modul meghatrozst, a
hasznlatos form azonostjnak meghatrozst s a mvelet azonostjnak megadst jelenti.
diagram
namespace
32 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
8.2.1.4. Form adatok

A form adatok tartalmazzk az zenet adattartalmt. Az IOP ajnls gy kerlt kialaktsra, hogy
tetszleges adattartalm form illeszthet legyen a szabvnyos zenethez.
Diagram
Namespace
Attributes
Name
Type
Use
FormID
xs:string
optional
JogCim
xs:string
optional
Default
Fixed
Annotation
A Form egyedi
azonostja
Jogcme, hivatkozsi
cme
8.2.1.5. Parancskszlet
A parancskszlet elem krds s vlasz zenetek esetn rtelmezhet. Segtsgvel az elre
meghatrozott parancskszletbl lekrdezhet a krdst feltev felhasznl/szervezet jogosult
parancskszlete (n szm parancs), tovbb a lekrdezst kveten akr jabb krdsek is feltehetk hierarchikusan kialaktott parancsstruktra alkalmazsa esetn.
A parancskszlet a parancsok adatait a fentiekben ismertetett formban tartalmazzk (rendszer,
szolgltats, cmke).
diagram
namespace
8.2.2. Krds zenet felptse

A krds tranzakcinak tartalmaznia kell a fejlcadatokat s parancs adatokat, tovbb tartalmazhat session adatokat, form adatokat s parancskszlet adatokat.
33 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Az XSD alapjn generlt Krds zenet XML plda:

<?xml version="1.0" encoding="UTF-8"?>
<Kerdes xmlns="http://www.iop.hu/2004">
<KerdesFejlec>
<Felhasznalo>EBEV</Felhasznalo>
<UzenetIdopont>2001-12-17T09:30:47</UzenetIdopont>
</KerdesFejlec>
<Session>
<Property Source="SSO" Name="TranzakcioKod" Value="111111111"/>
</Session>
<Parancs PID="0p1">
<Rendszer>REG</Rendszer>
<Szolgaltatas Module="ServiceModul" >Viszontazonositas</Szolgaltatas>
<Cimke>Viszontazonositas</Cimke>
</Parancs>
<Form FormID="String" JogCim="String">
.
.
.
</Form >
<Parancskeszlet>
<Parancs PID="String">
<Rendszer>String</Rendszer>
<Szolgaltatas Module="String" FormID="String" Muvelet="String">String</Szolgaltatas>
<Cimke>String</Cimke>
</Parancs>
34 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</Parancskeszlet>
</Kerdes>
8.2.3. Vlasz zenet felptse

A vlasz tranzakcinak tartalmaznia kell a fejlcadatokat, tovbb tartalmazhatjk a session adatokat, s parancs adatokat, a form adatokat s a parancskszlet adatokat.
35 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
36 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Az XSD alapjn generlt Vlasz zenet XML plda

<Valasz xmlns="http://www.iop.hu/2004">
<ValaszFejlec>
<Felhasznalo>REG</Felhasznalo>
</ValaszFejlec>
<Session>
<Property Source="String" Name="String" Value="String"/>
</Session>
</Parancs>
.
.
.
</Form >
<Parancskeszlet>
</Parancs>
</Parancskeszlet>
</Valasz>
37 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
8.2.4. rtests zenet felptse

Az rtests tranzakcinak tartalmaznia kell a fejlcadatokat s parancs adatokat, tovbb tartalmazhatjk a session adatokat s a form adatokat.
Az XSD alapjn generlt rtests zenet XML plda:

<Ertesites xmlns="http://www.iop.hu/2004">
<ErtesitesFejlec>
<Felhasznalo>String</Felhasznalo>
</ErtesitesFejlec>
<Session>
<Property Source="String" Name="String" Value="String"/>
</Session>
</Parancs>
.
.
.
</Form >
</Ertesites>
38 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
9. Ellenrzsi Lista
Az albbi krdsekre adott vlaszok kirtkelse segt dnteni abban, hogy az adott szervezet
felkszlt-e az gyflkapuhoz val csatlakozsra.
Logikai, szervezsi, programozsi kvetelmnyek ellenrzse
1. Kivlasztsra kerlt, hogy kormnyzati portlon megjelen szolgltatknt vagy nll portlon megjelen szolgltatknt kapcsoldik a szervezet?
2. Milyen KR szolgltatsokat vesz ignybe?
3. Elkszlt-e a kapcsold szervezet szolgltats-jegyzke?
4. Az elektronikus gyintzshez szksges folyamatok megtervezse megtrtnt?
5. A szolgltatsokat, elektronikus folyamatokat ler XSD-k elkszltek?
6. Az elektronikus gyintzsi rlapokat (formok) megterveztk?
7. Az rlapok megjelentst vezrl informcik (formnzet) adottak? (mezcmkk,
sg stb.)
8. gyintzsi folyamatok tjkoztat jelleg lersa elkszlt?
9. A bejelentkezshez kttt szolgltatsok regisztrlva vannak az gyflkapu bejelentkeztet moduljhoz?
10. A szolgltatsok regisztrlsra kerltek az SSO-ban?
Fizikai, infrastrukturlis kvetelmnyek ellenrzse
1.
Megfelel hlzati kapcsolat a KR s a szervezet kztt ltrejtt?
2.
Szervezeti fejleszt, teszt s les krnyezetek rendelkezsre llnak?
3.
Biztostott-e a rendszer folyamatos (365/24 rs tmogatsa, illetve gyflszolglati

tmogatsa (esetleg egyttmkdsben akr a kzponti rendszerrel, akr ms
szolgltatkkal)
4.
Biztostott-e a rendszer szolgltatsaink a folyamatos monitorozhatsga?
5.
Biztostott-e az szervezet sajt portljn vagy a kormnyzati portlon az ggyel

kapcsolatos rszletes gylers valamennyi kitlthet s letlthet nyomtatvnnyal?
6.
Kzztettk az gyintzsben rsztvevk elektronikus levlcmt?
39 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
10. gyflkapu interfsz specifikci

Ebben a fejezetben tallhatk azok a szabvnyos csatlakozsi fellet defincik s pldk, melyekre hivatkozs trtnt az elz fejezetekben.
10.1. Tranzakcis kd ellenrzs

Sikeres bejelentkezs utn a kvetkez url segtsgvel trtnik meg a kapcsolds pl. az APEH
szolgltatshoz:
https://ebev.apeh.hu/loginkr.jsp?SAMLart=AAEILp%2BPcIPfl5VrMiKSZAvBZwyaav1Z1zn3n
LBt4BHgRlSSliIZAxYl&TARGET=ebev
A tranzakcis kdot a clrendszer URL kdolva kapja, gy URL dekdols szksges a hasznlata eltt.
A krdst ler xsd: IOP.xsd
IOP Parancs definci
Nv
rtk
Rendszer
KRI
Modul
KRIServiceModule
Szolgltats
TranzakcioKodEllenorzes
Session elemei
Source
SSO
Name
TranzakcioKod
Value
A bejelentkezett gyflkapu aktulisan rvnyes tranzakcis
kdja
Tranzakcis kd ellenrzs krds XML plda:

<Envelope xmlns="http://schemas.xmlsoap.org/soap/envelope/">
<Header>
</Header>
<Body>
<KerdesFejlec>
<Felhasznalo>XXX</Felhasznalo>
</KerdesFejlec>
<Session>
<Property Source="SSO" Name="TranzakcioKod" Value="166" />
</Session>
<Parancs>
<Rendszer>KRI</Rendszer>
<Szolgaltatas Module="KRIServiceModule">TranzakcioKodEllenorzes</Szolgaltatas>
<Cimke />
</Parancs>
</Kerdes>
</Body>
40 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</Envelope>
Sikeres tranzakcikd ellenrzs esetn:

A vlaszt ler xsd: REG.xsd/Azonositott elem
Vlasz zenet elemei
Azonositott
number
Azonositott elem rtke szerint

Szam rtk
Tartalom rtk
Sikeres viszontazonosts
Lers
A megadott adatok alapjn sikerlt a
viszontazonosts.
Ha az gyflkapu bejelentkeztet modulja ismeri a megadott tranzakcis kdot a vlasz a

kvetkez:
<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<env:Header>
<m:sessionID xmlns:m="http://www.iop.hu/2004/kri">ABC111111111111111111</m:sessionID>
</env:Header>
<env:Body>
<ValaszFejlec>
<Felhasznalo>SSO</Felhasznalo>
<UzenetIdopont>2001-12-17T09:30:47-05:00</UzenetIdopont>
</ValaszFejlec>
<Session>
<Property Source="AUTH" Name="Nev" Value="Dr. Pelikn Kapitny"/>
<Property Source="AUTH" Name="Email" Value="pelikan@kapitany.hu"/>
<Property Source="AUTH" Name="Minosites" Value="1"/>
<Property Source="AUTH" Name="KapcsolatiKod" Value="111111"/>
</Session>
</Valasz>
</env:Body>
</env:Envelope>
Sikeres tranzakcikd ellenrzs esetn:

Vlasz zenet elemei
HibaLista
list
HibaLista
HibaLista Hiba elem rtkei lehetnek

Kod atrribtum rtke rtk
Kod=999007
Tartalom rtk
A szolgltatst csak bejelentkezett
gyfl veheti ignybe. Krjk,
jelentkezzen be.
41 / 127. oldal
Lers
A szolgltatst csak bejelentkezett
gyfl veheti ignybe. Krjk,
jelentkezzen be.
KIB 21. Ajnls

mszaki specifikcija
Ha az gyflkapu bejelentkeztet modulja nem ismeri a megadott tranzakcis kdot a vlasz:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soapenv:Header>
<kri:sessionID soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next"
soapenv:mustUnderstand="0"
xmlns:kri="http://www.iop.hu/2004/kri">KRI-19-11153865042191074</kri:sessionID>
</soapenv:Header>
<soapenv:Body>
<ValaszFejlec>
<Felhasznalo>KRI</Felhasznalo>
<UzenetIdopont>2005-05-13T15:08:37.290Z</UzenetIdopont>
</ValaszFejlec>
<Session xmlns="http://www.iop.hu/2004">
</Session>
<HibaLista xmlns="http://www.iop.hu/2004">
<Hiba EIDRef="1" Kod="999007">Jelentkezzen be</Hiba>
</HibaLista>
</Valasz>
</soapenv:Body>
</soapenv:Envelope>
10.2. Viszontazonosts
A viszontazonostsi interfsz specifikcija a 14.3. fejezetben tallhat.
10.3. zenetek FormNezet rsznek lersa s kvetelmnyei

10.3.1.
A FormNezet szerepe s clja
A KR-hez csatlakoz szervezeteknek lehetsgk van az internetes gyintzst a kormnyzati

portlon keresztl megvalstani. Ebben az esetben a csatlakz rendszer vezrli a folyamatokat,
biztostja az adattartalmat s a tartalom megjelentshez szksges informcikat. A portl
feladata az egysges megjelents.
A Kzpont Rendszerben elfogadott kommunikcis forma (IOP krds vlasz zenetek) lehetv teszi mind a folyamatvezrlst, mind a tartalomszolgltatst (form) mind a megjelentst
segt informcik (FormNezet) elhelyezst az egyes zenetekben.
A folyamatvezrls a vlasz zenetek parancskszletn s a krdsekben szerepl parancsokon
keresztl valsthat meg. A kapcsold szervezet vlasz zeneteit parancskszlettel ltja el, a
portl ltal feltett krdsben a felhasznl ltal vlasztott parancsot kldi vissza.
Az adattartalmat (pl.: gyform) az zenetek form rszben szksges elhelyezni. A form tartalmazza azokat az adatokat, amiket meg akarunk jelenteni az internetes felhasznl szmra (pl.:
42 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
tjkoztat rlap), vagy azokat az adatokat, amelyeket be szeretnnk krni a felhasznltl (pl.:
kitltend rlap).
Az adattartalomra vonatkoz megjelentst vezrl informcikat a vlasz zenetek FormNezet
rszben kell elhelyezni. A FormNezet szorosan ssze van kacsolva az adott zenetben szerepl
formmal, s a form minden egyes elemre vonatkozan tartalmaz megjelentsi informcikat.
10.3.2.
FormNezet nyjtotta lehetsgek rviden
Meghatrozhatjuk a form elemek megjelentsnek tpust, azaz miknt jelenjen meg az

adat, vagy adatcsoport. A megjelents tpusa lehet pldul szveg, label, select
(legrdl lista), rdigomb csoport, rdigomb, jellngyzet, lista, listaelem, fjl,
jelsz stb.
Megadhatjuk, hogy egy adott formelem szerkeszthet vagy sem.
Az egyes elemekhez mezcmkt s kitltsi tmutatt (sg) hatrozhatunk meg.
A form egy adott rszhalmazra (blokkjra) megadhatjuk, hogy sor sszetartva, vagy
kln sorban jelenjenek meg.
Lehetsg van a beviteli mezkre vonatkoz formai kvetelmnyek meghatrozsra, pl.:

dtum, bankszmlaszm.
Lehetsg van minimlis s maximlis mezhossz definilsra.
10.3.3.
A FormNezet-tel kapcsolatos kvetelmnyek lersa
10.3.3.1. Form s FormNezet sszekapcsolsa

A kapcsold szervezettl a portl oldal fel kzvettett adatstruktrk (vlasz xml-ek) kibvlnek a vlasz form megjelentsre vonatkoz informcikkal. A ler struktrt az adott vlasz
FormNezet blokkja tartalmazza. A form s a hozz tartoz FormNezet sszekapcsolsa elemenknt, a form elemek EID s a FormNezet elemek EIDRef attribtumai alapjn trtnik.
Plda form s FormNezet:
<Form FormID="16">
<Bejelentkezes Szerkesztheto="1" EID="1">
<Azonosito EID="2" />
<Jelszo EID="3" />
</Bejelentkezes>
</Form>
<FormNezet FormIDRef="16">
<FormBlokk EIDRef="1">
<MegjelenitesTipus>label</MegjelenitesTipus>
<Cimke>Bejelentkezs az XY rendszerbe</Cimke>
</FormBlokk>
<FormElem EIDRef="2" Szerkesztheto="true" Kotelezo="true">
<MegjelenitesTipus>text</MegjelenitesTipus>
<MaxKarakter>15</MaxKarakter>
<LathatoKarakter>15</LathatoKarakter>
43 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<Cimke>Bejelentkezsi nv</Cimke>
<Info>Krem adja meg bejelentkezsi nevt (azonostjt)!</Info>
</FormElem>
<FormElem EIDRef="3" Szerkesztheto="true" Kotelezo="true">
<MegjelenitesTipus>password</MegjelenitesTipus>
<Cimke>Jelsz</Cimke>
<Info>Krem adja meg titkos jelszavt!</Info>
</FormElem>
</FormNezet>
10.3.3.2. A FormNezet struktra lersa:

Elements
FormNezet
Complex types
FormElemType
FormNezetType
element FormNezet
diagram
type
FormNezetType
children
FormBlokk FormElem FormKep
attributes
Name
FormIDRef
NezetID
Type
xs:string
xs:ID
Use
optional
optional
Default
Fixed
Type
Use
xs:string
optional
xs:ID
optional
Form megjelents
Default
Fixed
Annotation
complexType FormNezetType
diagram
children
attributes
annotation
FormBlokk FormElem FormKep

Name
FormIDRef
NezetID
documentation
44 / 127. oldal
Annotation
KIB 21. Ajnls

mszaki specifikcija
element FormNezetType/FormBlokk
diagram
type
restriction of FormElemType
children
Cimke Info MegjelenitesTipus SorOsszetartas
attributes
Name
EIDRef
Kotelezo
Szerkesztheto
Type
xs:string
xs:boolean
xs:boolean
Use
required
optional
optional
Default
Fixed
Annotation
1
0
element FormNezetType/FormBlokk/Cimke
diagram
type
annotation
xs:string
documentation
Az adott FomElem-hez megjelentend cmke
element FormNezetType/FormBlokk/Info
diagram
type
annotation
xs:string
documentation
Kitltsi tmutat (rgi infokd feloldsa)
element FormNezetType/FormBlokk/MegjelenitesTipus
diagram
type
facets
annotation
restriction of xs:string
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
documentation
select
listitem
calendar
label
radiobutton
blockradiobutton
checkbox
blockcheckbox
hidden
A FormElem-hez rendelt megjelentsi tpus pl. RadioButton, ComboBox
45 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
element FormNezetType/FormBlokk/SorOsszetartas
diagram
type
annotation
xs:boolean
documentation
Sticky
element FormNezetType/FormElem
diagram
type
children
Cimke Info MegjelenitesTipus MaxKarakter LathatoKarakter Kifejezes SorokSzama
attributes
Name
EIDRef
Kotelezo
Szerkesztheto
Type
xs:string
xs:boolean
xs:boolean
Use
required
optional
optional
Default
1
0
element FormNezetType/FormElem/Cimke
diagram
type
annotation
xs:string
documentation
Az adott FomElem-hez megjelentend cmke
element FormNezetType/FormElem/Info
diagram
type
annotation
xs:string
documentation
46 / 127. oldal
Fixed
Annotation
KIB 21. Ajnls

mszaki specifikcija
element FormNezetType/FormElem/MegjelenitesTipus
diagram
type
facets
annotation
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
documentation
select
listitem
timeitem
label
text
radiobutton
checkbox
password
file
textarea
hidden
A form elemhez rendelt megjelen-tsi t-pus pl. RadiButton , Combo Box
element FormNezetType/FormElem/MaxKarakter
diagram
type
xs:int
element FormNezetType/FormElem/LathatoKarakter
diagram
type
xs:int
element FormNezetType/FormElem/Kifejezes
diagram
type
xs:string
element FormNezetType/FormElem/SorokSzama
diagram
annotation
documentation
Text area esetn mennyi sort jelentsen meg.
47 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
element FormNezetType/FormKep
diagram
type
children
Cimke Info KepSzelesseg KepMagassag
attributes
Name
EIDRef
Kotelezo
Szerkesztheto
Type
xs:string
xs:boolean
xs:boolean
Use
required
optional
optional
Default
1
0
element FormNezetType/FormKep/Cimke
diagram
type
annotation
xs:string
documentation
Az adott FormElem-hez megjelentend cmke
element FormNezetType/FormKep/Info
diagram
type
annotation
xs:string
documentation
element FormNezetType/FormKep/KepSzelesseg
diagram
type
xs:int
element FormNezetType/FormKep/KepMagassag
diagram
type
xs:int
48 / 127. oldal
Fixed
Annotation
KIB 21. Ajnls

mszaki specifikcija
10.3.3.3. FormBlokk-okra vonatkoz kvetelmnyek

A vlasz form egy elemt, ha nem levlelem, akkor a FormNezet struktrban a megfelel
EIDRef rtk FormBlokk rja le.
diagram
type
children
Cimke Info MegjelenitesTipus SorOsszetartas
attributes
Name
EIDRef
Kotelezo
Szerkesztheto
Type
xs:string
xs:boolean
xs:boolean
Use
Required
optional
optional
Default
Fixed
Annotation
1
0
A FormBlokk attribtumai:
Szerkesztheto: logikai rtk, 1 esetn az adott FormBlokk szerkeszthet. A

Szerkesztheto rtk alaprtelmezetten 0, ezrt ha egy adott blokk nem szerkeszthet, ezt
az attribtumot nem szksges kldeni.
Kotelezo: logikai rtk, ha egy adott FormBlokk kitltse ktelez, akkor a Kotelezo
attribtum rtke 1. Ez az informci a megjelentsben az adott blokk specilis
megjellst (pl. csillagozott blokk) szorgalmazza, nem pedig portl oldali kitltttsg
ellenrzst hivatott betlteni.
Egy FormBlokk alatt a kvetkez informcik adhatk meg
Cimke: a blokk mezcmkje.
Info: a blokkra vonatkoz kitltsi tmutat.
MegjelenitesTipus: a blokk megjelentsnek tpusa

diagram
type
facets
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
select
listitem
calendar
label
radiobutton
blockradiobutton
checkbox
blockcheckbox
hidden
49 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
annotation
documentation
A FormElem-hez rendelt megjelentsi tpus pl. RadioButton, ComboBox
rtkkszlet szerinti lers:

label:
a blokk ltal kzrefogott elemeket keretben cmkvel

szeretnnk megjelenttetni.
blockcheckbox:
ha az adott FormElem gyerekeit checkbox-okknt

(jellngyzet) szeretnnk megjelenteni, akkor a szl
elemre vonatkoz FormNezet megjelents tpusa
blockcheckbox. Egy ilyen tpus blokk gyerekelemei mindig
checkbox megjelents tpusak.
checkbox:
a blockcheckbox megjelents FormElem gyerekeinek a

megjelents tpusa checkbox (jellngyzet). A
szerkeszthet attribtum ezeknl az elemeknl a
kivlaszthatsgot jelzi. Checkbox megjelents tpus elem
lehet FormBlokk is.
blockradiobutton: ha az adott FormElem gyerekeit rdigombokknt

(radiobutton) szeretnnk megjelenteni, akkor a szl elemre
vonatkoz FormNezet megjelents tpusa blockradiobutton.
Egy ilyen tpus blokk gyerekelemei mindig rdigomb
(radiobutton) megjelents tpusak.
radiobutton:
a blockradiobutton megjelents FormElem gyerekeinek a

megjelents tpusa radiobutton (rdigomb). A szerkeszthet
attribtum ezeknl az elemeknl a kivlaszthatsgot jelzi.
Rdigomb megjelents tpus elem lehet FormBlokk is.
calendar:
specilisan az XR naptrinformcikra vonatkoz

megjelents tpus. A NaptarAdat xml struktrhoz trstja az
XR rendszer. A NaptarAdat elem calendar a Nap elem
blockcheckbox, mg az IdoPont elemek timeitem
megjelents tpusak. A Nap elemekhez a cmke informcit
a NapNeve attribtum rtke adja (ld. albbi plda).
Plda form s FormMegjelenites rszlet

<NaptarAdat EID="13">
<Nap ID="3" NapNeve="Szerda" Datum="20040929" EID="14">
<IdoPont Foglalt="true" Tol="06:00" Ig="08:00" Kivalasztott="false" EID="15" />
<IdoPont Foglalt="false" Tol="08:00" Ig="10:00" Kivalasztott="false" EID="16" />
</Nap>
</NaptarAdat>
<FormBlokk EIDRef="13" Szerkesztheto="true">
<Cimke>Nyitvatarts</Cimke>
<Info>Krem vlaszon a heti naptr alapjn idintervallumot.</Info>
<MegjelenitesTipus>calendar</MegjelenitesTipus>
</FormBlokk>
<FormBlokk EIDRef="14" Szerkesztheto="true">
<Cimke>Nap</Cimke>
<MegjelenitesTipus>blockcheckbox</MegjelenitesTipus>
</FormBlokk>
<FormElem EIDRef="15" Szerkesztheto="true">
<Cimke />
50 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<Info />
<MegjelenitesTipus>timeitem</MegjelenitesTipus>
</FormElem>
<FormElem EIDRef="16" Szerkesztheto="true">
<Cimke />
<Info />
<MegjelenitesTipus>timeitem</MegjelenitesTipus>
</FormElem>
hidden:
ha a megjelents tpusa hidden, az adott blokk nem jeleneik

meg.
SorOsszetartas: logikai rtk. Egy FormBlokk SorOsszetartas rtke 1, akkor az adott

blokk gyerekelemeit sor sszetartva kell megjelenteni, klnben ez egyes elemek kln
sorba kerlnek. A SorOsszetartas alaprtelmezetten 0.
10.3.3.4. FormElemek megjelentsre vonatkoz kvetelmnyek

Az xml vlasz form egy levlelemt (ha nem kpi informcit hordoz) akkor a FormNezet struktrban a megfelel EIDRef rtk FormElem rja le.
Diagram
Type
Children
Cimke Info MegjelenitesTipus MaxKarakter LathatoKarakter Kifejezes SorokSzama
attributes
Name
EIDRef
Kotelezo
Szerkesztheto
Type
xs:string
xs:boolean
xs:boolean
Use
required
optional
optional
Default
Fixed
Annotation
1
0
A FormElem attribtumai:
Szerkesztheto: logikai rtk, 1 esetn az adott form elem szerkeszthet. A Szerkesztheto

rtk alaprtelmezetten 0, ezrt ha egy adott elem nem szerkeszthet, ezt az attribtumot
nem szksges kldeni.
Kotelezo: logikai rtk, ha egy adott FormElem kitltse ktelez, akkor a Kotelezo
attribtum rtke 1. Ez az informci a megjelentsben az adott elem specilis
51 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
megjellst (pl. csillagozott elem) szorgalmazza, nem pedig portl oldali kitltttsg
ellenrzst hivatott betlteni.
FormElem alatt a kvetkez informcik adhatk meg:
Cimke: az adott FormElem-hez megjelentend mezcmke.
Info: az adott FormElem-hez tartoz kitltsi tmutat
MegjelenitesTipus: a blokk megjelentsnek tpusa

diagram
type
facets
annotation
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
enumeration
documentation
select
listitem
timeitem
label
text
radiobutton
checkbox
password
file
textarea
hidden
A form elemhez rendelt megjelen-tsi t-pus pl. RadiButton , Combo Box
rtkkszlet szerinti lers:

label:
az adott elemnek egyszer feliratknt kell megjelennie

(cmke s tartalom tekintetben is).
select:
az adott elemnek legrdl listaknt kell megjelennie akkor

clszer hasznlni a select megjelents tpust, ha az adott
elem rtkkszlett valamely domainbl vagy fcsoportbl
veszi. (Pl.: kzterlet jellege, llampolgrsg stb. mezk.)
radiobutton:
az adott FormElem egy rdigomb csoport egy tagja. Az

elemet rdigombknt kell megjelenteni. A szerkeszthet
attribtum jelzi, hogy a rdigomb kivlaszthat, vagy nem.
checkbox:
az adott FormElem egy jellngyzet csoport egy tagja. Az

elemet jelldobozknt kell megjelenteni. A szerkeszthet
attribtum jelzi, hogy a checkbox kivlaszthat, vagy nem.
password:
jelszmez megjelentsi tpusa, tartalmt el kell fedni a

felhasznl ell, tovbb a jelsz megadsra vonatkoz
elvrsokat (hossz, hasznlhat karakterek stb.) a portl
oldalon kell ellenrizni.
listitem:
a FormElem egy lista tagja, listaelemknt kell megjelenteni.

(pl.: select FormBlokk listitem megjelents tpus
FormElem-eit legrdl listaknt kell megjelenteni)
timeitem:
specilisan az XR <IdoPont Foglalt="false" Tol="08:00"

Ig="10:00" Kivalasztott="false" EID="16" /> elem
megjelentsre vonatkoz tpus. A <NaptarAdat> calendar
FormBlokk <Nap> blockcheckbox FormBlokk-ja tartalmazza
a timeitem FormElem-eket. (lsd: calendar
MegjelenitesTipus lersa.)
52 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
text:
a FormElem szveges beviteli mez. Szerkeszthetsgrt a

FormElem Szerkesztheto attribtuma hatrozza meg, tovbbi
megjelentsi informcit a mezre a Kifejezes elem
hordozhat. (lsd albb Kifejezes lersnl)
textarea:
a FormElem-et tbbsoros szveges beviteli mezknt kell

megjelenteni. A megadhat maximlis karakterszmot a
MaxKarakter, a lthat sorok szmt a SorokSzama
lermezk tartalmazzk.
file:
az adott elem egy fjl, aminek a letlthetsgrl a portlnak

kell gondoskodnia.
hidden:
ha a megjelents tpusa hidden, az adott elem nem jelenik

meg.
MaxKarakter: text s textarea megjelents tpus FormElem-eknl van rtelmezve.
rtke az adott mezbe maximlisan bevihet karakterek szma.
LathatoKarakter: text s textarea megjelents tpus FormElem-eknl van rtelmezve.

rtke az adott mez tartalmbl lthat karakterek szmt jelzi.
Kifejezes: text megjelents tpus elemeknl van rtelmezve. Regulris kifejezs, lerja
az adott mez tartalmnak megjelents-formai kvetelmnyeit. A kifejezs mez
kitltsre a kvetkez szablyok vonatkoznak:
-
a "\w" egy karakter hosszsg beviteli mezt jelent, a "\w\w" kt karakter

hosszsg beviteli mezt jelent, s gy tovbb.
a "\w+" illetve a "\w*" egy tetszleges hosszsg karaktersorozattal

kitlthet beviteli mezt jelent.
- a "\d" szmjegyet jell.

Minden egyb karakter meg fog jelenni a beviteli mezk eltt, kztt, illetve utn.
A '.' karaktert '.' karakterknt kell jellni, nem pedig "\."-knt.
Pldul egy dtum megadsa: "\d\d\d\d-\d\d-\d\d", aminek a megjelense a kvetkez: "____-__-__", ahol '_' egy beviteli mezt jell.
SorokSzama: textarea megjelents tpus FormElem-eknl rtelmezett. A Sorokszama

mez hatrozza meg, hogy az adott szerkeszthet meznek hny darab lthat sora
legyen.
10.3.3.5. FormKep megjelentsre vonatkoz kvetelmnyek

Az xml vlasz form egy elemt, ha kpi informcit hordoz, akkor a FormNezet struktrban a
megfelel EIDRef rtk FormKep rja le.
53 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
diagram
type
children
Cimke Info KepSzelesseg KepMagassag
attributes
Name
EIDRef
Kotelezo
Szerkesztheto
Type
xs:string
xs:boolean
xs:boolean
Use
required
optional
optional
Default
Fixed
Annotation
1
0
A FormKep attribtumai:
Szerkesztheto: jelenleg nem rtelezzk.
Kotelezo: jelenleg nem rtelmezzk.
FormKep alatt a kvetkez informcikat adhatk meg:
Cimke: a kphez megjelentend mezcmkt tartalmazza.
Info: az adott FormKep-hez tartoz kitltsi tmutat. (A kpre kattintva tjkoztat

informciknt jelenik meg a felhasznl tjkoztatsra, mi a teendje a kpen lthat
karakterekkel.)
KepSzelesseg: a kp szlessgnek megadsa pixelekben.
KepMagassag: a kp magassgnak megadsa pixelekben.
54 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
10.4. gyflkapu tesztels

Az albbiakban a korbban lert bevezetsi lpsek utn, de az les zembe helyezs eltt
vgrehajtand lpsek kerlnek kifejtsre.
A Teszt krnyezetben elvgzend ajnlott lpseket a hivatali kapu interfsz funkcikhoz
kapcsoldva kln-kln kell elvgezni (ld. 6.2 fejezet).
A tesztelshez szksges az gyflkapu Teszt rendszerben egy vagy tbb felhasznli azonost
regisztrlsra, amely a tesztelsi folyamat sorn hasznlhat. Ennek ltrehozsban a Help Desk
tud segtsget nyjtani.
Megjegyzs: Az albbiakban, ahol egy hiba esetn a Help Desktl lehet segtsget krni
ott Help Desk fog szerepelni. Mg abban az esetben, ahol felteheten a szervezet ltal
nyjtott illetve bevezetni kvnt szolgltats honlapjt rint hibajelensgrl van sz, ott a
Fejlesztk jelzs fog szerepelni.
10.4.1.
tirnyts az gyflkapura a megfelel target paramterrel
Els krben tesztelend, hogy az gyflkapu bejelentkezsi oldala elrhet-e, a megadott

target paramter hasznlatval helyesen jelenik-e meg.
o Hiba esetn Help Desk.
A szervezet honlapjn a megfelel helyekre be kell ktni a fenti hivatkozst s tesztelni,
hogy a linkek megfelelen mkdnek-e.
o Hiba esetn a szervezet sajt fejleszti/alvllalkozi tudnak segtsget nyjtani
( Fejlesztk).
10.4.2.
Az gyflkapu tirnytsnak fogadsa s a visszaadott target
paramter feldolgozsa
Az gyflkapu bejelentkezsi oldaln (amely a megfelel target paramterrel lett
megnyitva) be kell jelentkezni a korbban az gyfl szmra biztostott teszt felhasznl
azonostjval. Sikeres bejelentkezs utn az oldal tirnytsra kerl a szervezet ltal az
egyeztetsi folyamat sorn megadott cmre.
o Amennyiben az tirnyts nem a megfelel cmre trtnik vagy a visszaadott
target paramter hibs Help Desk.
o Amennyiben a cm helyes, de a szervezet ltal nyjtott szolgltats honlapja nem
jelenik meg megfelelen Fejlesztk.
10.4.3.
Tranzakcis kd ellenrzs
Az tadott tranzakcis kd alapjn az gyflkapu ltal biztostott tranzakcis kd ellenrzs

szolgltats meghvsa.
A bejelentkezs utn visszakapott paramterek kztt szerepelni kell a tranzakcis
kdnak is (pl. SAMLart=AAEILp%2BPcIPfl5VrMiKSZAvBZwyaav1Z1zn3nLBt4BHgRl
SSliIZAxYl).
o Amennyiben ez hinyzik Help Desk
A kapott kd felhasznlsval sszelltott TranzakcioKodEllenorzes krs SOAP
zenetet elkldve a megadott http cmre a kapott vlasz fggvnyben a kvetkez
lehetsgek vannak (ld. 10.1).
55 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
o Sikertelen ellenrzsre a HibaLista elem jelenlte utal.

Ebben az esetben ellenrizend, hogy a szolgltatst a korbban
meghatrozott (alaprtelmezetten 5 perc) idintervallumon bell hvta-e
meg az gyfl. Hiszen ez utn mr a kapott tranzakcis kd rvnyt
veszti.
Amennyiben a szolgltatst a bejelentkezst kveten a megadott
idintervallumon bell vette ignybe az gyfl, s az ellenrzs mgis
sikertelen Help Desk
o Sikeres ellenrzs esetn szerepelnie kell a Session-ben az gyflkapu adatoknak.
Amennyiben a vlaszzenet nem tartalmaz hibakdot s a Session
mgsem tartalmazza az elvrt adatokat Help Desk
10.4.4.
Viszontazonosts
Az tadott tranzakcis kd alapjn az gyflkapu ltal biztostott viszontazonosts szolgltats

meghvsa a tranzakcis kd ellenrzs vlaszban kapott kapcsolati kd hasznlatval (esetleg
sajt azonost bekrse).
A bejelentkezs utn visszakapott paramterek kztt szerepelni kell a tranzakcis
kdnak is (pl. SAMLart=AAEILp%2BPcIPfl5VrMiKSZAvBZwyaav1Z1zn3nLBt4BHgRl
SSliIZAxYl).
o Amennyiben ez hinyzik Help Desk
A kapott kd felhasznlsval sszelltott Viszontazonositas krs SOAP zenetet
elkldve a megadott http cmre a kapott vlasz fggvnyben a kvetkez lehetsgek
vannak (ld. 14.3).
o Sikertelen viszontazonstsra az Azonositott elem 0 rtke ill. a HibaLista elem
jelenlte utal.
Ebben az esetben ellenrizend, hogy a krsben szerepl adatok
megegyeznek-e az gyflkapu tesztelshez ltrehozott teszt
felhasznlnak belltott termszetes szemlyi azonostkkal.
Amennyiben az adatok egyeznek Help Desk
o Sikeres ellenrzs esetn az Azonositott mez rtke 1.
Amennyiben a vrt zenet nem ez volt (pl. szndkosan hibs termszetes
szemlyi azonost adatokat adtak meg a krsben a tesztels sorn)
Help Desk
10.4.5.
Dokumentum kldse az gyfl rtestsi trhelyre
Dokumentum kldse az gyfl rtestsi trhelyre a kapcsolati kd hasznlatval, ha a nyjtott

szolgltats ignyli ezt.
Ld. hivatali kapu tesztesetek.
56 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
11. Hivatali kapu csatlakozs

11.1. Bevezets
A kvetkez fejezetek clja tjkoztatst adni a KR hivatali kapuhoz (HKP) csatlakoz,
elektronikus szolgltatsokat nyjt szervezetek rszre arrl, hogy
milyen szolgltatsokat vehetnek ignybe a hivatali kapun keresztl a rendszerben,
hogyan mkdnek az ignybe vehet szolgltatsok,
milyen kvetelmnyeknek kell megfelelnik a sikeres csatlakozs rdekben.
Az ajnls nem tartalmaz igen sok, a csatlakozshoz szksges jrulkos informcit, mivel
azoknak ebbe a dokumentumba val integrlsa az ajnlst ttekinthetetlenn s tl mrtess
tenn. Clszerbb a jrulkos informcik nll dokumentumban val megjelentse. Azonban
a rendszer ismertetse kzben megemltsre kerl, hogyha egy adott rendszerelemmel kapcsolatban rszletes informcik tallhatak egy msik dokumentumban, gy az ajnlsbl teljes ttekintst lehet kapni a rendszer megismershez szksges informcikrl. A kiegszt dokumentumok a csatlakozs sorn kerlnek tadsra vagy a http://www.ekk.gov.hu/ oldalon rhetek el.
Az elektronikus gyintzs sokszor elektronikus dokumentumalap kommunikcit ignyel. Az
elektronikus dokumentumok tovbbtshoz kapcsold bizonyos feladatokat (pl.: trolhely,
rkeztets, idblyegzs) lehetsges s clszer kzpontostottan megvalstani kltsghatkonysg s felhasznl-bartsg cljbl. A KR-ben a biztonsgos elektronikus dokumentumtovbbt szolgltats (BEDSZ) valstja meg ezeket a feladatokat. A KR BEDSZ keretben nyjtott szolgltatsai a csatlakoz szervezetek szmra a hivatali kapun keresztl rhetek el.
A BEDSZ keretben egy olyan puffer trhely kerlt kialaktsra a KR-ben, amely kpes tmeneti
ideig trolni a csatlakozott szervezeteknek rkezett dokumentumokat, gy azok a sajt feldolgozsi kpessgknek megfelel sebessggel tudjk a nekik kldtt dokumentumokat fogadni.
Nincs szksgk arra, hogy a rendszerk befogad kpessgt feleslegesen a dokumentum beadsi cscsokhoz mretezzk. Ha gy tennnek, akkor olyan rendszert hoznnak ltre, amelynek
a kapacitsai nagyobbrszt kihasznlatlanul maradnnak. Ezen kvl a BEDSZ elltja kzpontilag a dokumentumok rkeztetshez szksges feladatokat is, gy nem kell minden elektronikus
gyintzst vgz szervnek idblyegzsi szolgltatsra berendezkedni vagy azt vsrolnia s
rkeztetsi visszaigazolsokat ksztenie. Az llampolgr pedig a mr az gyflkapunl megszokott mdon, egy ponton keresztl tudja lebonyoltani a kzigazgatsi szervekkel trtn kommunikcijt. Egy kzponti trhelyen (rtestsi trhely) tudja fogadni a szmra rkezett dokumentumokat, egy olyan csatornn keresztl, aminek a megbzhatsga jval nagyobb, mint az email alap kommunikcinak.
A BEDSZ hasznlathoz hivatali kaput kell nyitnia a csatlakoz szervezetnek (fggetlenl attl,
hogy browseresen vagy gpileg fogja-e letlteni s betlteni dokumentumait), amelyen keresztl
fogadni tudja a szmra a felhasznlktl rkezett dokumentumokat, valamint vlaszdokumentumokat tud kldeni a felhasznlk rtestsi trhelyre. A hivatali kapu nyitsval a szolgltatsnyjt szmra ltrejn egy szervezeti postafik, ahonnan a csatlakozott szervezet gpi vagy
57 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
browseres ton tudja letlteni a szmra rkezett dokumentumokat (a KR rendelet elrsa alapjn minden csatlakozott szervezetnek legalbb naponta egyszer rtenie kell a postafikjt;
browseres hozzfrs esetn ez csak a munkanapokra vonatkozik). A kvetkez fejezetekben a
gpi letltshez s betltshez kapcsold interfsz lersa tallhat.
A kisebb mret, nem tl nagyszm dokumentumot fogad/kld szervezetek szmra egy gpi
dokumentum fogad/kld interfsz kialaktsa gazdasgtalan lehet. Az ilyen szervezetek szmra lehetsg van a hivatali kapu kznsges internetes browseren keresztl trtn ignybevtelre. Ebben az esetben a kvetkez fejezetekben ismertetsre kerl interfszt nem szksges
kialaktani, mivel a dokumentum letlts/feltlts a bngszn keresztl trtnik., s kln alkalmazs nem szksges hozz, minden szksges elemet a kzponti rendszer biztost. Ebben az
esetben a dokumentum feldolgozst azonban manulisan kell legalbb elindtani. A rendszer
mkdsnek megismerse cljbl azonban a bngszn keresztl csatlakoz szervezeteknek is
rdemes ttanulmnyozni a kvetkez fejezeteket.
11.2. A hivatali kapun keresztl trtn elektronikus dokumentum-kezels

rvid sszefoglalja
A KR lehetv teszi, hogy az gyflkapuval rendelkez gyfelek dokumentumokat kldhessenek
a hivatali kaput nyitott s gy szervezeti postafikkal rendelkez szervezetek rszre. A rendszer
egyelre csak az gyfelek s csatlakozott szervezetek kztti elektronikus dokumentumkldst
teszi lehetv. A csatlakozott szervek KR-en keresztli egyms kztti elektronikus dokumentum alap kommunikcijra mg nincs lehetsg, ennek megvalstsa azonban a kzeljvben
meg fog trtnni.
Az elektronikus dokumentumok a csatlakozott szervezet ltal megtervezett nyomtatvnyok gyfl ltali kitltsvel keletkeznek. A MeH biztostja a csatlakoz szervezeteknek az rlapok megtervezshez szksges eszkzt (ltalnos nyomtatvny-tervez), valamint az gyfelek rszre
egy nyomtatvny-kitlt alkalmazst (ltalnos nyomtatvny-kitlt).
A szervezet ltal tervezett nyomtatvnyok szmra a szervezet honlapjn ltre kell hozni egy
nyomtatvny-letltsre szolgl oldalt. A nyomtatvnyok a verziklnbsgek elkerlse rdekben a kormnyzati portlon nem jelennek meg, ott csak egy a csatlakozott szervezetek nyomtatvnyokat tartalmaz oldalaira mutat linkeket tartalmaz linkgyjtemny tallhat. Amikor a
felhasznl az ltalnos nyomtatvny-kitltvel megnyitja valamelyik a szervezet ltal ksztett nyomtatvnyt, akkor az ltalnos nyomtatvnykitlt a csatlakozott szervezet nyomtatvnyokat tartalmaz oldaln ellenrzi, hogy a nyomtatvnynak van-e jabb verzija, s ha van,
akkor felknlja annak letltst (az oldal URL-je a nyomtatvny tervezse sorn rgztsre kerl
a nyomtatvnyban). A nyomtatvnyokat tartalmaz oldalnak tartalmaznia kell egy nykinfo.xml
nev llomnyt (szerkezeti lersa az ltalnos nyomtatvny tervezvel egytt kerl tadsra).
Az abban tallhat informcik alapjn tudja az ltalnos kitlt, hogy egy adott nyomtatvnynak van-e jabb verzija.
ltalnos nyomtatvny tervez alkalmazs lersa:
A nyomtatvnytervez alkalmazsnak nll lersa van, amely tartalmazza az
rlapok tervezshez szksges informcikat s az rlapok felptst (xml
58 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
struktrjt az automatikus feldolgozshoz). Jelen dokumentumnak nem rsze az

rlaptervezvel ellltott dokumentumok felptsnek lersa.
ltalnos nyomtatvny-kitlt alkalmazs lersa:
Az ltalnos nyomtatvny-kitlt alkalmazs lersa tartalmazza a kitltshez
szksges informcikat. Jelen dokumentum csak a kitlt ltal ksztett bortk
(kr bortk) felptsre tr ki.
Az gyfelek az ltalnos nyomtatvny-kitltvel ksztik el a csatlakozott szervezet szmra
kldend dokumentumokat. Elszr ltrejn a kitlttt rlap, amely az automatikus feldolgozhatsg rdekben egy meghatrozott formtum XML llomny (amely digitlisan alrsra is
kerlhet), majd pedig a dokumentum titkostsa s a csatolmnyok beillesztse utn ltrejn a
KR bortk, amely szintn egy meghatrozott formtum XML llomny. Az gyfl a rendszerbe a KR bortkot tlti fel. A csatlakozott szerv postafikjba a KR bortk s egy az gyflre
valamint a dokumentumra vonatkoz adatokat tartalmaz metaadat-halmaz kerl.
A kldend dokumentum s a csatolmnyok titkostsra kerlnek, a cmzett szervezet (a szervezet titkost kulcsa az rlap tervezsekor beptsre kerl az rlapba), s opcionlisan (ha az gyfl belltja) az gyfl nyilvnos titkost kulcsval (erre alapveten azrt van szksg, hogy az
gyfl a bortk elkldse utn brmikor meg tudja tekinteni az ltala bekldtt nyomtatvnyt,
mivel az egy titkostott llomny). A titkosts eltt sor kerlhet a dokumentum digitlis alrsra is, amennyiben az gyfl rendelkezik alr kulccsal s a szksges szoftverrel. A feltlttt
dokumentumok titkostottan kzlekednek a KR-ben, a KR semmilyen vltoztatst nem vgez, s
nem is rtelmezi a rajta thalad dokumentumokat. Erre a titkosts miatt nem is kpes.
A hivatali kapu megnyitsa a KR-ben val regisztrcival trtnik. A regisztrci sorn rgztsre kerl a csatlakozott szervezet rvid neve, amelynek a rendszer mkdsben kitntetett szerepe van. A szervezet rvid neve a hivatali kapuban s az gyflkapuban is ugyanaz. A rendszerbe
berkezett nyomtatvnyok (KR bortk) a nyomtatvny fejlcben szerepl (a nyomtatvnyok
tervezse sorn a megtervezett nyomtatvnyba beptsre kerl a csatlakozott szervezet KR-ben
regisztrlt rvid neve) rvidnvhez tartoz szervezet postafikjba kerlnek elhelyezsre. A rvid nvre ellenrzs trtnik akkor is, amikor a csatlakozott szerv hozzfr sajt szervezeti postafikjhoz. Teht azt mondhatjuk, hogy a KR-ben a csatlakozott szervezet azonostsra a
BEDSZ hasznlata sorn a szervezet rvid neve szolgl.
Az gyfl ltal feltlttt dokumentumot a KR, idblyegzssel (RFC 3161 szabvnynak s az
IHM ltal kiadott a kzigazgatsban alkalmazhat idblyegzs formtum mszaki specifikcijra2 vonatkoz ajnlsnak megfelel) s rkeztetsi szmmal (193/2005-s kormnyrendeletben ismertetett mdon kpzett) ltja el, mieltt a cmzett szervezet postafikjba tenn. A sikeres
feltltsrl PDF formtum visszaigazolst kld az gyflnek, mely tartalmazza a dokumentum
SHA1-es lenyomatt, az idblyegzs SHA1 fggvnnyel ksztett lenyomatt valamint az rkeztetsi szmot. Az idblyegzs a felhasznl ltal kldtt dokumentumbl (kr bortk)
SHA1-es algoritmussal kszlt lenyomatra (hash-re) kerl.
http://www.itforras.hu/resource.aspx?ResourceID=A_kozig_TS_v091_ecko_V1
59 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A KR a dokumentumok rendszerbe val betltsnek s rendszerbl val letltsnek tnyt az

adatvdelmi szablyok betartsa mellett bizonyt erejen naplzza az rkeztetsi szm, mint
kulcs alapjn. gy a ksbbiek sorn lehetsg van a dokumentumok rendszerhez kapcsold
mozgsnak nyomon kvetsre. A naplzs sorn rgztsre kerl a dokumentumhoz rendelt
idblyegzs is, gy a ksbbiek sorn nem csak annak a bizonytsra van lehetsg, hogy egy
adott rkeztetsi szm dokumentumot a rendszerbe betltttek-e, hanem arra is, hogy az adott
dokumentumot mikor tltttk be a rendszerbe, s hogy milyen tartalm dokumentum kerlt
betltsre (hiszen a dokumentum SHA-1 lenyomatt is tartalmazza az idpecst). A naplzott
adatok krt s a napladatok megrzsi idejt a KR kormnyzati portlon tallhat adatvdelmi
tjkoztatja tartalmazza.
A csatlakozott szervezetnek a postafikjbl letlttt dokumentum kapcsn ellenriznie kell,
hogy a dokumentum bekldjnek volt-e jogosultsga dokumentumot bekldeni annak a szemlynek a nevben, akirl a dokumentum lltsokat tartalmaz. Ezt az gyflkapunl is hasznlatos viszontazonostsi metdussal lehet elvgezni a kapcsolati kd alapjn. A kapcsolati kd az
gyfl ltal kldtt dokumentummal egytt kerl tadsra a csatlakozott szervezetnek.
A dokumentum feldolgozsa utn/sorn az gyintzs folyamn szksg lehet arra, hogy a csatlakozott szervezet vlaszdokumentumot kldjn a vele kapcsolatba lpett gyfl szmra. A vlaszzenet kldsnl azt javasoljuk, hogy a BEDSZ hasznlatval trtnjen alapesetben s ne emailen keresztl, mivel az a kommunikcis csatorna nem kellen megbzhat, illetve nem dokumentlhat kell biztonsggal az tvtel. Ettl a szervezet csak az gyfl kifejezett krsre
trjen el. A rendszerbe a jelenlegi mkdsi modellbl addan csak vlasz-zenetek betltsre
van lehetsg, amely azt jelenti, hogy a csatlakozott szervezet csak akkor tud kldeni dokumentumokat az gyflnek a BEDSZ hasznlatval, ha korbban az gyfl kldtt szmra valamilyen dokumentumot.
Amennyiben az gyfl a dokumentum betltsekor krte, hogy a vlaszzenet szmra titkostva
rkezzen s a KR kulcstrba feltlttte titkost kulcsprjnak nyilvnos rszt, gy a vlaszdokumentumot az gyfl kulcstrban trolt kulcsnak lekrdezse utn a letlttt kulccsal titkostani kell (a kulcs lekrdezshez a kapcsolati kdot kell hasznlni).
Az llampolgr az rtestsi trhelyre rkezett vlaszdokumentumokrl azok berkezsekor
a KR-ben regisztrlt e-mail cmre rtestst kap. Az e-mail fogadsakor az e-mail kldjeknt, a
dokumentumot kld szervezet rvid neve@kr.gov.hu cmet ltja.
Amennyiben az gyfl gyflkapuja a viszontazonosts elvgzse vagy a vlaszdokumentum
kldse eltt megsznt (ekkor trldik a kulcstrban lv titkost kulcsa, megsznik az rtestsi trhelye, valamint trldnek az gyflkapu regisztrcis adatbzisban lv termszetes azonostk is) akkor a viszontazonosts elvgzsre, az rtestsi trhely hasznlatra vagy a vlaszzenetek titkostsra nincs lehetsg. Ebben az esetben mivel a csatlakozott szervezet szmra az gyfl dokumentumval egytt tadsra kerlt e-mail cme is, ezrt e-mailen keresztl
val kapcsolattartsra mg van lehetsg az gyfllel.
Hatsgi eljrsok esetben a Ket. 161. (4) elrsa szerinti bizonyos vlaszdokumentumok
fogadsa esetn az gyflnek 5 napon bell vissza kell jeleznie a dokumentum fogadst. A KR
esetben, ha a hatsg vlaszdokumentuma az gyfl rtestsi trhelyre rkezett, akkor a dokumentum gyfl ltali megnyitsakor a rendszer automatikusan generl egy visszaigazolst a
60 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
csatlakozott szervnek, hogy a dokumentum tvtelre kerlt. Ha az gyfl 5 napon bell nem
nyitja meg a dokumentumot, akkor errl szl informci kerl elkldsre a csatlakozott hatsgnak, amelynek ezutn a Ket. szerint hagyomnyos ton postznia kell a vlaszdokumentumot
az gyflnek. A rendszer mkdsbl addan az llampolgrnak nincs lehetsge arra, hogy a
dokumentum tartalmt gy ismerje meg, hogy arrl a dokumentumot kld szerv ne rtesljn,
mivel amint az gyfl kivlasztja a dokumentumot olvassra, a csatlakozott szervezet szmra
azonnal rtests kerl postzsra a dokumentum tvtelrl.
A fenti, Ket. elrsai miatt implementlt rendszerfunkci azonban nem csak a hatsgi gyintzseket megvalst szervezetek, hanem minden csatlakozott szervezet szmra rendelkezsre
ll. A fontosabb dokumentumaikkal kapcsolatban krni lehet (feltltskor a megfelel XML mez belltsval), hogy a KR ezen funkcija, a dokumentummal kapcsolatban aktv legyen. A
vlaszdokumentummal kapcsolatos tvteli/t nem vteli rtests egy a csatlakozott szervezet
postafikjba kerl XML dokumentum (metaadat-halmaz), aminek formtuma az ajnlsban
ismertetsre kerl.
A csatlakozott szervezet ltal feltlttt dokumentumok kapcsn nincs formtumellenrzs. A
feltlttt dokumentumra amennyiben a dokumentum hossz tv hitelessge fontos a szervezetnek digitlis alrst s idblyegzst kell elhelyeznie. (gy a dokumentum az gyfl ltal a
rendszerbl trtn letltse utn is hiteles marad.) A szervezet ltal feltlttt dokumentumokrl
a feltltskor nyugtt kap a csatlakozott szervezet is, amely nem egy PDF formtum visszaigazols, hanem egy xml fjl, amely tartalmazza a feltlttt dokumentumra a KR ltal rhelyezett
idblyegzst (valamint a dokumentumhoz rendelt rkeztetsi szmot), gy lehetv teszi a dokumentum adott idpillanatban a rendszerbe val betltsnek bizonytst a csatlakozott szervezet szmra a ksbbiek folyamn.
A hivatali kapuhoz val csatlakozs eredmnyekppen ltrehozott szervezeti postafikot a gpi
interfszen keresztl csatlakozott szervezetek, a hivatali kapu (HKP) szolgltatsain keresztl
rik el. Itt az albbi szolgltatsok hasznlhatk:
Lehetsg van dokumentumok letltsre, fogadsra. (A letlttt dokumentumokat sajt

rendszerkben dolgozzk fel: visszafejts, csatolmnyok elklntse ehhez
tmogatskppen tadsra kerl egy Kripto SDK nev szoftverkomponens ,
srtetlensg, idblyegzs ellenrzse stb.) A szervezethez rkezhetnek felhasznlk ltal
kldtt dokumentumok, illetve a szervezet ltal kldtt dokumentumok tvtelre
vonatkoz a KR ltal generlt visszaigazolsok.
Lehetsg van a felad szemly KR rendelet szerinti viszontazonostsra, mely a

letlttt dokumentum ler adataiban tallhat kapcsolati kd alapjn trtnhet. A
kapcsolati kd egyedi a KR s a cmzett szervezet vonatkozsban brmely gyflre.
Lehetsg van az gyfelek nyilvnos titkost kulcsnak lekrdezsre.
Lehetsg van vlaszdokumentum kldsre. (A dokumentumot titkostani kell,

amennyiben az gyfl ezt a bekldtt dokumentumban krte.) A titkosts az gyfl
nyilvnos kulcsval trtnik, s ez a szervezet feladata. Az elkldtt dokumentumot a KR
rkeztetsi szmmal s idblyegzssel ltja el, mieltt a cmzett postafikjba helyezi. A
szervezet a KR dokumentumkezelsi logikja szerint ktfle zenetet kldhet a
felhasznlknak:
61 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
tvteli visszaigazolst nem ignyl zenet (rendszerzenet),

A szervezet nem kap rtestst a dokumentum tvtelrl vagy t nem
vtelrl.
tvteli visszaigazolst ignyl zenet (lnyegi zenet)

A szervezet rtestst kap a postafikjba, amennyiben a cmzett 5 napon
bell tveszi a dokumentumot, ellenkez esetben az 5 nap leteltvel a
dokumentum metaadatai visszakerlnek a szervezet postafikjba.
62 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
12. A hivatali kapu kommunikcis interfsz lersa
Az interfsz definilshoz felhasznlt szabvnyok,
XML,
http://www.w3.org/XML/
XSD,
http://www.w3.org/XML/Schema
SOAP,
http://www.w3.org/2000/xp/Group/
tovbb a
Magyar E-Kzigazgatsi Interoperabilitsi Keretrendszer (MEKIK)

A hivatali kapu interfsz a kommunikci sorn egyelre csak a SOAP HTTP binding-et
tmogatja.
12.1. zenetkezels alapelvei

12.1.1.
Tartalom alap feldolgozs
A SOAP zeneteket az egyes rendszerek annak zenettartalma alapjn dolgozzk fel. A kzponti
rendszer integrtora (KRI) az Envelope\Body elem tartalma s rtelmezse utn eldnti, hogy
mely rendszer mely szolgltatst veszi ignybe a MEKIK projekt keretben kidolgozott IOP
tranzakcis modell alapjn.
Az ettl eltr tranzakcis modellel dolgoz mr ksz, szabvnyos alkalmazsok hasznlatra is
lehetsget biztost a KR, ezekben az esetekben azonban nem vesz rszt a feldolgozsi folyamatban.
12.1.2.
Folyamatok azonostsa
A session-azonost feladata a klnbz rendszerekben az egyes zenetek, zenetfolyamok

sszerendelhetsgnek, azonostsnak megoldsa.
A session azonostt a kzponti rendszer integrtora (KRI) adja hozz az zenet
Envelope\Header elemhez, gy biztosthat annak egyedisge.
A elem neve: sessionID, Namespace: http://www.iop.hu/2004/kri
12.1.3.
Rsztvev rendszerelemek
Az egyttmkds szempontjbl kulcsfontossg a rsztvev rendszerelemek s szolgltatsaik

azonostsa. A kvetkez tblzat a rendszerelemek felsorolst, rvid maximum 10 karakteres
azonostjt s XML nvtert hatrozza meg.
63 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Rendszerelem
Rendszerazonost
XML Namespace
gyflkapu regisztrcis modul
REG
http://www.iop.hu/2004/reg
Hivatali kapu
HKP
http://iop.gov.hu/2006/01/hkp
Kzponti rendszer-integrtor
KRI
http://www.iop.hu/2004/kri
12.2. IOP tranzakcis modell

A hivatali kapu interfsz az IHM (Informatikai s Hrkzlsi Minisztrium) irnytsval megvalsult MEKIK (Magyar e-Kzigazgatsi Interoperabilitsi Keretrendszer) projekt keretben kidolgozott IOP tranzakcis modell figyelembevtelvel kszlt. A MEKIK az XML alap kommunikcihoz szksges XSD-k tervezsi ajnlsait, a tranzakci-kezels mdszert tartalmazza.
A hivatkozott ajnls elrhetsge:
Az ajnls a kzigazgatsi keretrendszer projekt keretben tovbbfejlesztsre, egysgestsre
kerl.
A tranzakcik kialaktsakor olyan tervezsi mdszer kerlt kivlasztsra, amely biztostja, hogy
a tranzakci tpustl fggetlenl, lehetleg mindegyik tranzakci tpusban hasznlhat elemek
kerljenek specifiklsra. A hrom tranzakci tpus vonatkozsban ezt az elvet messzemenen
szksges figyelembe venni, mivel ezzel biztosthat a knny rthetsg s hasznlhatsg. Az
azonos elvek s elemek hasznlata biztostja az egyszer kifejleszthetsget, a tovbbfejleszthetsget s az tlthatsgot.
12.2.1.
Tranzakcik kzs elemei
12.2.1.1. Fejlc adatok

Az zenetek elvlaszthatatlan rszt kpezik a fejlc adatok, melyek tartalmazzk az zenet kldsnek dtumt, tovbb tartalmazzk az zenetet kld rendszer azonostjt, ami a szervezet
rvid neve.
diagram
namespace
12.2.1.2. Session adatok

Az zenetek tetszleges szm session adatot tartalmazhatnak. A session adatok megadsa forrs
nv rtk (Source, Name, Value) hrmas meghatrozsval vgezhetk el. Session adat lehet
brmely olyan adat, amely a kiszolgl alkalmazs szempontjbl relevns informcinak te64 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
kinthet a krds-vlasz zenetek, illetve rtests zenet vonatkozsban. A forrs-elem tartalma az elemet kitlt rendszer rvid azonostja.
Ebbe kerlhetnek a folyamatokban ltalnosan hasznlt, vagy a folyamat vezrlse szempontjbl relevns informcik. Ilyen pl. sikeres belptets esetn a belptetett felhasznl ltalnos
adatai (nv, tranzakcis kd, email, minsts)
diagram
namespace
A hivatali kapu rendszerben definilt Session elemek

Source
Name
Value
AUTH
Minosites
String: 2
AUTH
Nev
String: 200
AUTH
Email
String: 150
SSO
TranzakcioKod
String: 100
KRI
KapcsolatiKod
String: 200
A Minsts session elem rtkei:

1 Ideiglenes regisztrci
2 Digitlis alrssal ltestett ideiglenes regisztrci
11 Vgleges, okmnyirodban hitelestett regisztrci
12 Digitlis alrssal ltestett vgleges regisztrci
12.2.1.3. Parancs adatok
Az zenetnek krds s rtests tranzakci-tpus esetn tartalmaznia kell a parancs adatokat,
mg vlasz esetn opcionlisan tartalmazhatja azokat. Hasznlatval megadhat, hogy krds s
rtests esetn a berkez XML zenettel mi a teendje a kiszolglnak.
A parancsban meg kell hatrozni a parancs azonostjt, a parancs feldolgozsrt felels rendszert, a parancs feldolgozsrt felels szolgltatst, tovbb t kell adni a parancshoz rendelt
cmkt. A parancs feldolgozsrt felels szolgltats megadsa a modul meghatrozst, a
hasznlatos form azonostjnak meghatrozst s a mvelet azonostjnak megadst jelenti.
Egy szolgltatst egyrtelmen azonost a szolgltatsrt felels Rendszer, Modul, Szolgltats
megadsa.
65 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
diagram
namespace
12.2.1.4. Form adatok

A form adatok tartalmazzk az zenet adattartalmt. Az IOP ajnls gy kerlt kialaktsra, hogy
tetszleges adattartalm form illeszthet legyen a szabvnyos zenethez.
Diagram
Namespace
Attributes
namespace
Name
Type
Use
FormID
xs:string
optional
66 / 127. oldal
Default
Fixed
Annotation
A Form egyedi
azonostja
KIB 21. Ajnls
12.2.2.

mszaki specifikcija
Krds zenet felptse
A krds tranzakcinak tartalmaznia kell a fejlcadatokat form s parancs adatokat, tovbb tartalmazhat session adatokat.
A KerdesFejlec Felhasznalo elembe az szervezet rvid nevnek kell kerlnie

<Header>
</Header>
<Body>
<KerdesFejlec>
<Felhasznalo>TESZTHIVATAL</Felhasznalo>
</KerdesFejlec>
<Session>
67 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</Session>
<Parancs>
<Rendszer>HKP</Rendszer>
<Szolgaltatas Module="HivataliModule">PostaFiokLekerdezes</Szolgaltatas>
<Cimke/>
</Parancs>
<Form xmlns:hkp="http://iop.gov.hu/2006/01/hkp">
<hkp:PostafiokLekerdezes>
<hkp:PostafiokAzonosito>111</hkp:PostafiokAzonosito>
</hkp:PostafiokLekerdezes>
</Form>
</Kerdes>
</Body>
</Envelope>
68 / 127. oldal
KIB 21. Ajnls
12.2.3.

mszaki specifikcija
Vlasz zenet felptse
A vlasz tranzakcinak tartalmaznia kell a fejlc s form adatokat, tovbb tartalmazhatjk a

session adatokat, s parancs adatokat.

<Header>
</Header>
<Body>
<ValaszFejlec>
</ValaszFejlec>
<Session>
</Session>
<hkp:PostafiokAdatok>
<hkp:PostafiokTipus>1</hkp:PostafiokTipus>
<hkp:KapuAzonosito>111</hkp:KapuAzonosito>
<hkp:AtmenetiKezbvaroUzenetek>1</hkp:AtmenetiKezbvaroUzenetek>
<hkp:AtmenetiKezbesitettUzenetek>2</hkp:AtmenetiKezbesitettUzenetek>
<hkp:AtmenetiKezbesitetlenUzenetek>3</hkp:AtmenetiKezbesitetlenUzenetek>
<hkp:AtmenetiElkuldottUzenetek>4</hkp:AtmenetiElkuldottUzenetek>
</hkp:PostafiokAdatok>
</Form>
</Valasz>
</Body>
</Envelope>
69 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
13. A felhasznl/gyfl ltal felkldtt llomnyok lersa

Az rlaptervezvel tervezett rlapokat az gyfelek az ltalnos nyomtatvny-kitlt alkalmazssal tltik ki s ksztik el bekldsre. Az rlapokhoz tetszleges szm s llomnyformtum
csatolmnyt is lehet csatolni.
A bekldsre trtn elkszts a kvetkez fbb lpsekbl ll:
A nyomtatvny adatait tartalmaz xml llomny ellenrzse
Nyomtatvny s csatolmny xml tmrtse
Nyomtatvny s csatolmny xml tikostsa (a nyomtatvny s csatolmny xml

titkostshoz hasznlt szimmetrikus kulcsot a szervezet nyilvnos kulcsval titkostja az
ltalnos nyomtatvny-kitlt program s opcionlisan, ha az gyfl gy akarja, a sajt
titkost kulcsval is, hogy ksbb az elmentett dokumentumot vits esetet felttelezve
meg tudja is nyitni)
Nyomtatvny s csatolmny xml base64 kdolsa
KR bortk sszelltsa
Jelen fejezet a bortk s a csatolmny xml szerkezett ismerteti.
13.1. Tmrts
Az rlap s a csatolmny xml tmrtshez hasznlt algoritmus bzip2. (http://www.bzip.org)
13.2. Nyomtatvny s csatolmny xml titkostsa s a bortk sszelltsa

Az rlapkitlt az elkszts sorn szabvnyos XML titkostst hasznl.
Figyelembe vett ajnlsok:
XML Encryption Requirements

http://www.w3.org/TR/xml-encryption-req
XML Encryption Syntax and Processing (interop)

http://www.w3.org/TR/xmlenc-core/
A tmrtett s eltitkostott rlap s a csatolmnyokat tartalmaz xml a KR bortkba kerl.
70 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
13.2.1. A bortk tartalma
Fejlc adatok:
Cmzett szervezet
Dokumentum tpus azonost
Dokumentum lersa (opcionlis)
Dokumentum verziszma
Felkldsre kerl llomny neve
Megjegyzs (opcionlis)
Paramterlista, mely tetszleges szm paramtert tartalmazhat. A paramterek

lehetsget adnak az szervezetek szmra, hogy a felkldtt dokumentum
feldolgozsa nlkl informcit kapjanak a dokumentumra vonatkozan. (opcionlis)
Csatolmnyra vonatkoz informcik (opcionlis)
Csatolt llomny neve
Csatolt llomny helye a felhasznl gpn
Csatolt llomny MIME tpusa
Csatolmnyhoz fztt megjegyzs
Cmzett nyilvnos kulcsa (opcionlis)
Trzsadatok:
Kulcsinformcik
A titkostsi algoritmusra vonatkoz adatok
A tmrtett s titkostott rlap llomny
Csatolmny trzsadatok (opcionlis)
A tmrtett s titkostott csatolt llomny
A titkostsi algoritmusra vonatkoz adatok
A bortkkezelshez (sszellts, titkosts, visszafejts stb.) a szervezetek szmra a KR biztost Java API-t (kriptosdk.jar). Az API java dokumentcija tartalmazza a hasznlathoz szksges
technikai informcikat.
13.2.2. A bortk felptse

Kapcsold xsd: boritek.xsd
71 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
72 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
<abev:Boritek
xmlns:abev="http://iop.gov.hu/2006
/01/boritek"">
abev:BoritekTi
pus
Dokumentum adatokat sszefog elem
<abev:Fejlec>
abev:FejlecTip
us
Fejlc adatokat sszefog elem. A fejlc adatok

meghatrozsa az rlap tervezsekor trtnik.
Az rlapkitlt az rlapban megadott szablyok
szerint kszti el a bortk fejlcbe kerl adatokat.
<abev:Cimzett>
abev:cimzettTi
pus
Cmzett szervezet rvid neve. Pontosan meg kell

egyeznie a szervezet KR-ben nyilvntartott rvid
nevvel. Maximlis hossza 50 karakter.
<abev:DokTipusAzonosito>
abev:DokTipus
AzonositoTipus
A dokumentum tpust meghatroz rtk. A

kitlttt rlapra jellemz adat, melyet a szervezet
hatroz meg. Maximlis hossza 50 karakter.
<abev:DokTipusLeiras>
abev:DokTipus
LeirasTipus
A dokumentum tpus szveges lersa. Maximlis hossza 100 karakter.
<abev:DokTipusVerzio>
abev:DokTipus
VerzioTipus
A dokumentum tpus verziszma
<abev:FileNev>
abev:FileNevTi
pus
A feltltend llomny neve. Maximlis hossza

255 karakter.
<abev:Megjegyzes>
abev:Megjegyz
esTipus
A nyomtatvnyhoz tartoz megjegyzs, amely

kitltse nem ktelez. Maximlis hossza 255
karakter.
<abev:ParameterLista>
abev:Paramete
rListaTipus
Tetszleges szm paramtert sszefog elem.
abev:Paramete
rTipus
Paramter, melyet Nv rtk attribtum hatroz

meg.
abev:Csatolma
nyInfoTipus
Egy csatolt llomnyra vonatkoz nyilvnos adatokat sszefog rsz. Tetszleges szm szerepelhet a bortkban. Az Azonost paramter
rtke alapjn kthet ssze a Torzs rsz alatt
tallhat Csatolmany elemmel, amely a tmrtett s eltitkostott csatolmnyt tartalmazza.
<abev:FileNev>
abev:FileNevTi
pus
A csatolt llomny neve
<abev:URI>
abev:URITipus
A csatolt llomny elrsi tvonala, a felhasznl

gpn.
<abev:MimeTipus>
abev:MimeTipu
sTipus
A csatolt llomny mime tpusa
<abev:Megjegyzes>
abev:Megjegyz
esTipus
A csatolmnyhoz fztt megjegyzs.
abev:TorzsTipu
s
Trzs adatokat sszefog elem
<abev:Parameter
Nev="idoszakig"
Ertek="20060101"/>
<abev:CsatolmanyInfo
Azonosito="1">
<abev:Torzs>
<EncryptedData Id="ED"
xmlns="http://www.w3.org/2001/04/
xmlenc#" MimeType="text/xml">
Lers
Tikostott dokumentumot s a titkostsra vonatkoz informcikat sszefog rsz. Felptse a

http://www.w3.org/TR/xml-encryption-req ajnls
szerint trtnik.
73 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
<EncryptionMethod
Algorithm="http://www.w3.org/2001
/04/xmlenc#aes256-cbc"/>
Titkostsi algoritmust ler rsz. Tmogatott

titkostsi eljrs: aes256-cbc
<ds:KeyInfo
xmlns:ds="http://www.w3.org/2000/
09/xmldsig#">
A titkost kulcsra vonatkoz sszefoglal rsz,

annyiszor ismtldik a bortkban ahny nyilvnos kulccsal el lett titkostva az aes kulcs.
<EncryptedKey Id="EK1"
xmlenc#">
Titkost kulcs nyilvnos rszt s a dokumentum titkostshoz hasznlt szimmetrikus kulcsot

tartalmaz rsz
<ds:KeyInfo
09/xmldsig#">
Nyilvnos kulcs informcikat sszefog rsz
<ds:PGPData>
Kulcshoz tartoz adatokat sszefog rsz
<ds:PGPKeyPacket>
Nyilvnos kulcs
<CipherData>
Kulcshoz tartoz titkostsra vonatkoz adatokat

sszefog rsz
<CipherValue>
Nyilvnos kulccsal eltitkostott szimmetrikus titkost kulcs
<CipherData>
A szimmetrikus kulccsal eltitkostott dokumentumot sszefog rsz
<CipherValue>
A szimmetrikus kulccsal eltitkostott dokumentumot tartalmaz rsz
<abev:Csatolmany Azonosito="1">
abev:Csatolma
nyTipus
Az rlaphoz a felhasznl ltal csatolt llomny

adatokat tartalmaz rsz. Az azonost paramter rtke alapjn kthet ssze a fejlcben szerepl nyilvnos csatolmny informcikat tartalmaz rsszel (CsatolmanyInfo).
<EncryptedData Id="1"
xmlenc#" MimeType="text/xml">
Tikostott csatolmnyt s a titkostsra vonatkoz

informcikat sszefog rsz. Felptse a
http://www.w3.org/TR/xml-encryption-req ajnls
szerint trtnik.
<EncryptionMethod
Algorithm="http://www.w3.org/2001
/04/xmlenc#aes256-cbc"/>
Titkostsi algoritmust ler rsz. Tmogatott

titkostsi eljrs: aes256-cbc
<ds:KeyInfo
09/xmldsig#">
Nyilvnos kulcs informcikat sszefog rsz
<ds:RetrievalMethod
URI=#EK1>
Titkost kulcs nyilvnos rszt s a dokumentum titkostshoz hasznlt szimmetrikus kulcsot

tartalmaz rszre val hivatkozs
<CipherData>
A szimmetrikus kulccsal eltitkostott csatolmnyt

sszefog rsz
<CipherValue>
A szimmetrikus kulccsal eltitkostott csatolmny
Az ltalnos nyomtatvnykitlt ltal ksztett csatolmnyt is tartalmaz bortk plda:
74 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<?xml version="1.0" encoding="ISO-8859-2"?>

<abev:Boritek xmlns:abev='http://iop.gov.hu/2006/01/boritek'>
<abev:Fejlec>
<abev:Cimzett>TesztHivatal</abev:Cimzett>
<abev:DokTipusAzonosito>TesztNyomtatvany</abev:DokTipusAzonosito>
<abev:DokTipusLeiras>TesztNyomtatvany</abev:DokTipusLeiras>
<abev:DokTipusVerzio>1.0</abev:DokTipusVerzio>
<abev:FileNev>TesztNyomtatvany_Teszt Cg_fmxrmx9q.xml</abev:FileNev>
<abev:Megjegyzes></abev:Megjegyzes>
<abev:ParameterLista>
<abev:Parameter Nev=idoszakig Ertek=20060101/>
<abev:Parameter Nev='dokhash'
Ertek='F85DBA958330312FB14EFEF04342414A634ADDB0'/>
</abev:ParameterLista>
<abev:CsatolmanyInfo Azonosito='1'>
<abev:FileNev>TesztNyomtatvany_Teszt Cg_fmxrmx9q.cst</abev:FileNev/>
<abev:URI>file:///C:/Program%20Files/Abev%202006/adat1/
csatolmany/TesztNyomtatvany_Teszt%20Cg_fmxrmx9q.cst</abev:URI>
</abev:CsatolmanyInfo>
</abev:Fejlec>
<abev:Torzs>
<EncryptedData Id='ED' xmlns='http://www.w3.org/2001/04/xmlenc#'
MimeType='text/xml'>
<EncryptionMethod Algorithm='http://www.w3.org/2001/04/xmlenc#aes256-cbc'/>
<ds:KeyInfo xmlns:ds='http://www.w3.org/2000/09/xmldsig#'>
<EncryptedKey Id='EK1' xmlns='http://www.w3.org/2001/04/xmlenc#'>
<ds:PGPData>
<ds:PGPKeyPacket>mQELBERPc9gBCADTQHC7WsUtf2n/GkS6Dro/i2Cd4gB2vhdY9hQT4ShO
YxJ96M12Visyc/4fIn+PsBKkG8tpXPfDs6PLEX349PXOsk0il1PDJ9joEN5a1FPPkmw2r/0/FjvJ2gpHVjNXsr
lgBo6ongWgCaQ9VblnNqu/SuRxBn167n3sZLqba5znkfiXQpcpwMjBTfl0paXMKH4qY+s1UMOLbuoSMng
trPdSZT9pPkvi9Zr2QZ4gyw5eAHH7OLMIvjZdjh4U7e6EuvukVxsEkvAiqWAPh8yxIBf2VGSViiNpOJ3gP88
9cn/vWhORtsvvU8w37Xdfgcztb9dDHCD+l/sHt6xsyHIrJjsrB1MSW/j+gZB61s/HDYdeUFe/2Nr9cVe0l9ePu
w0x5PxIyUuuiHw==</ds:PGPKeyPacket>
</ds:PGPData>
</ds:KeyInfo>
<CipherData>
<CipherValue>AZzK9Wz8yMghC0mZTTFc5UWmlCyg6BmiRW8Dwm3PTLQafDKxBdyk/v5FNF+
MpaxkCk2yzo21rFwZpJYzwd470WDH48EOgjdeJvzwstBN/5Ju74/K8XQaiQDObbuRd+Z6jaf3R28Ag7I0U
vsguP6LXL8M+P+y8MTF9NMQo4PNOEaxdo+7ZVLeDVFWf8nFn/OzlPqcndb9pDDPigWJWwtXjgPqy3F
Bh58C7qfQLxjqs+OcMq/z+oa+26It0FPpZ4T5+y0AUI5qX6nL8XF0Ddi5f/7StvKTqHHa3cWVpYkHTl43tJD
ARp580OD+sAeWuxjt/IXT6q2qD6qtX2nvX/mrtg==</CipherValue>
</CipherData>
</EncryptedKey>
</ds:KeyInfo>
<CipherData>
<CipherValue>fSVvtdA371VhDplF9p7WaxU4uhDVockyPpspgt8XDnJVAnggaKyr7M81yPwuEKK
AeMG0KH1v3C3gu/wMvQUVtJ3fPgz8XkS6kIhnnIvmmHNvcEOungTeM6XcnaYDusdvTQCLFUJeONOrL
bCC7r5IlJ2EPYM56MJNrS6ZrKzwqetIueGMht8G5KRc5r11UPeuXlLrnVOn4HZdEkZTjtBHaNC2erJ+wHz
V7+AVpIYec5xV1OJKWniJ8HvTX6kmwpaDgEqFI5qSSYpFTMaVEudaTdOY9ARO1fpG5TqBBPtexDwp
XPoWg1NtZzTo4hDoQuGFpZWbAWYVm9AvC6Yq2OXmCy7byVV2h+M0fPTyDudOQGrLFy2lW6e85BA
lLa9v2HriSJnwXLX9YTmzvD23KlJxmQvO9qTreVTQhiMlCPuVH3BpIRw5zbBnAuIwt0pobc3jSGwsfpJPZ
9ufhXI+CrbRxw50H9eMQfSPjq6R8ttZwbA=</CipherValue>
</CipherData>
</EncryptedData>
<abev:Csatolmany Azonosito='1'>
75 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<EncryptedData Id='1' xmlns='http://www.w3.org/2001/04/xmlenc#'
MimeType='text/xml'>
<EncryptionMethod
Algorithm='http://www.w3.org/2001/04/xmlenc#aes256-cbc'/>
<ds:RetrievalMethod URI='#EK1' />
</ds:KeyInfo>
<CipherData>
<CipherValue>Nu39/1h6hW+Qp6NljXkLx7YEJy+gxtTS3DTjyEmaV4JH2/c5TLwkEDu7cYvgSCgA
lUbWJPy/KyzaS2pLKnydU8IKVNikjW8HGSen/N8+X3y7EE1RF7MyRK5L30F6dpYREZHuXFNB5JO7Cz
GUu6GXDHLo+PZPiApV3fGi0LM2KAy8eWN+Za/szAizj4GRhRe4nSwmmAREmydKwZ5v8vmNUpBwoL
n9pyS/7KwiiRREMpLPl0MCqoCfCx3C0aaUJ3OSPEyDtb8PNGia6yBZWoTfWD72rlhoHfruGtTe0H4fiwNP
NNzLPoZ4o8vdTOGPAhCwGn4OKTgnzDizM8QOAZZqdMJck+XEGf+hXtKVtifyCwnfrWEVaTRGWPo/G
sq2PqlHIDcwWSW5dxhbb3APqN1VVOKb9k3mcfIwrrmuY8lpNUQiGX5TsN8Zr0m10Vjlp5oz1J1837DsllT
UU8tbAfdlAGyOKIvw2JI81dQQWiycRswOX4zfEA9tQ1eEQRZ2hNQRbZOyv67fG3e3lAxDAjrq/qeNn+8pf
SdtGA16x3+FJ3MSi1ZbpeKQDba74EXwBvwI0xMowWfK764tockOZHE65eRyYwYZMP9qcE1lEexTxRZx
erS0ue8l+XGydNmTcofUUknxlqQ4hGLTlMyflPgWXpa4hJPG5WoLgkkfgX77ELAhhTq7xNIiO4srA4TOMv
jfyG+Qc12PaHBWx5WIcveY2O+rPiLHAyKXm42+c7vpUxvu1YKfLUVDk3AZi6v8ESkBBzDg6osPtVua2lx
gCOYOxXh1JidwkYE7bgtvha5UojDE680p1wJgQBzoowtee4yd3EDz8srcq30Lc/8TYUjThmSNpCFYaVJu
hQKVhwY6datuweEhlfU0YzCCT/rqNEYZ8MbD5aR+UtdzKKgsDh/tJ4zKGv39AiX87L/nYSXQ4VpNHbdZl
qol595fP0KC6w1BYHZCttgBMCDsxvM5kF4P7BEUux6mysEyKWm5sPEIY3R3xnCoG1Rqs2PGFsrL2XIt
dysK0Ysm1Hf9j6wy0AqxA0ZI8/tdvKC1wJH/4IQtShhC3TKecUSY1GAw6M6tiyIqA3qiDaCz11wC922dXJ4
LNCGJDYwTai6fmO8DtgQ4r0VDZUH3W3u6LL/v+iYG0B8ajYltZedXOH7TJck3vB08TSMUQkEmAZd612
0WbIOggXh/sPJitAcha69ynPEwMdeWnodXwVv5xxKR5L9Bd8QsCXMK6K/zUmQuZsxSI5d3Q9KRsw66
PJarDByEQqIYl8Ms4GgTWsJDcoNLuUyOz56dRv1ULIkgkcioQ5FtXpsRyYrziFij6FmM5STXljsA==</Ciph
erValue>
</CipherData>
</EncryptedData>
</abev:Csatolmany>
</abev:Torzs>
</abev:Boritek>
13.3. Csatolmnyok kezelse s xml szerkezete

13.3.1.
Csatolmnyok csatolsa az rlaphoz
Az ltalnos nyomtatvny-kitlt program lehetsget biztost arra, hogy a felhasznl a nyomtatvny-kitlt programmal elksztett nyomtatvnyhoz elektronikus kldsre, illetve digitlis
alrsra trtn megjells eltt fjltpustl fggetlenl dokumentumokat csatolhasson.
A dokumentumok csatolsa egy adott nyomtatvnyhoz csak abban az esetben lehetsges, ha a
nyomtatvnytervezs sorn a csatlakoz szervezet engedlyezte a csatolst az adott
nyomtatvnytpushoz.
Dokumentumokat csatolni csak mdosthat sttusz nyomtatvnyhoz lehet, az Adatok / Csatolmnyok kezelse menpont segtsgvel.
Csatolskor a kijellt dokumentumok mentsre kerlnek a nyomtatvnykitlt program adat1
knyvtra alatt ltrehozott csatolmany knyvtrba. A lementett llomny neve az eredeti fjlnv kiegsztve egy 7 vagy 8 karakter hossz egyedi azonostval. Egyidben ltrejn egy - a
nyomtatvny fjlnevvel azonos elnevezs atc kiterjeszts listafjl, amely a csatolt dokumentum fjlok neveit s a hozz kapcsolt megjegyzseket tartalmazza.
A program lehetsget knl a kitlttt nyomtatvny s a csatolt dokumentum adatok elektronikus ton trtn feladsnak elksztsre. A csatolmnyok a nyomtatvny elektronikus
76 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
kldsre trtn megjellsekor s a digitlis alrsra trtn elksztskor a tovbbiakban Base64 kdolssal egyetlen xml fjlba kerlnek mentsre. Ezt a fjlt a titkosts eltt
tmrti a program. A tmrtett llomny az adat1/csatolmany knyvtrba jn ltre a nyomtatvny fjllal azonos nven, cst kiterjesztssel. Ez a cst kiterjeszts llomny kerl a titkostott KR bortkba.
Elektronikus kldsre trtn megjells utn a tmrtett cst llomnyt is (a bortkkal (mf) s a
nyomtatvny fjllal (xml) egytt) az adat1/titkostatlan knyvtrba mozgatja t a program.
13.3.2.
A csatolmny xml szerkezete
A KR bortk titkostott formban tartalmazza a csatolmnyok adatait. A kr llomny

kititkostst kveten egy tmrtett cst llomnyt kapunk, amely Base64 kdolssal tartalmazza a csatolt dokumentumokat.
A csatolmnyokat tartalmaz xml fjl windows-1250 karakterkdolssal kszl.
77 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Az xml szerkezete a kvetkez:

kapcsold xsd: csatolmanyok.xsd
Elem
Tpus
Lers
<csatolmanyok
xmlns="http://www.apeh.hu/abe
v/csatolmanyok/2007/01">
abev:csatolma
nyok
Csatolmny adatokat sszefog elem.
<nyomtatvany azonosito="1">
abev:nyomtatv
any
A nyomtatvnyra vonatkoz, a csatolt dokumentumok adatait sszefog rsz. F- s

alnyomtatvnybl ll nyomtatvnykteg
esetben az xml tbb nyomtatvny csatolmnyait is tartalmazhatja.
Tetszleges szm szerepelhet a cst fjlban.
78 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
abev:csatolma
nyinformaciok
Egy nyomtatvnyra vonatkoz csatolmnyinformcikat sszefog rsz.
<csatolmanyokszama>
xs:int
Egy nyomtatvnyhoz csatolt dokumentumok

szma.
<nyomtatvanyfile>
xs:string
A nyomtatvny file neve, amelyhez a dokumentumokat csatoltk.
<azonosito>
xs:string
F- s alnyomtatvnybl ll nyomtatvnykteg esetn az alnyomtatvnyok azonostsra felhasznlhat elem. Opcionlis.
<nev>
xs:string
F- s alnyomtatvnybl ll nyomtatvnykteg esetn az alnyomtatvnyok azonostsra felhasznlhat elem. Opcionlis.
<fileinformaciok>
abev:fileinform
aciok
Egy nyomtatvnyhoz csatolt dokumentumok

csatolmny jellemzit sszefog rsz.
<csatolmanyinformaciok>
<fileinformacio azonosito abev:fileinform

acio
="cs1">
Egy csatolt llomnyra vonatkoz rsz. Tetszleges szm szerepelhet a cst llomnyban. Az Azonost paramter rtke alapjn
kthet ssze a <csatolmanyfileok> rsz alatt
tallhat csatolmanyfile elemmel.
<filenev>
xs:string
A csatolmny file neve.
<megjegyzes>
xs:string
A nyomtatvnykitlt programban a dokumentum csatolsakor megadott megjegyzs.

Opcionlis elem.
xs:string
A nyomtatvnykitlt programban a dokumentum csatolsakor megadott csatolmny

tpusa. Amennyiben nincs megadva, a tpus
resen marad.
<csatolmanyfileok>
abev:csatolma
nyfileok
A nyomtatvnyhoz a felhasznl ltal csatolt

llomny adatokat tartalmaz rsz.
<csatolmanyfile
azonosito="cs1">
xs:string
A felhasznl ltal csatolt llomny adatokat

(Base64 kdolssal) tartalmaz rsz. Az azonost paramter rtke alapjn kthet ssze
a <fileinformacio>-ban szerepl informcikkal. Tetszleges szm szerepelhet a cst
fjlban.
<tipus>
Plda a csatolmny fjlra:

<?xml version="1.0" encoding="windows-1250"?>
<csatolmanyok xmlns="http://www.apeh.hu/abev/csatolmanyok/2007/01">
<nyomtatvany azonosito="1">
<csatolmanyinformaciok>
79 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<csatolmanyokszama>2</csatolmanyokszama>
<nyomtatvanyfile>TesztCsatolmany_Alma Anna_ff63lsa9.xml</nyomtatvanyfile>
<fileinformaciok>
<fileinformacio azonosito="cs1">
<filenev>Teszt_dokumentum_ff64dr3p.doc</filenev>
<megjegyzes>Szveg</megjegyzes>
<tipus></tipus>
</fileinformacio>
<fileinformacio azonosito="cs2">
<filenev>Teszt_tblzat_ff64dr44.xls</filenev>
<megjegyzes>tblzat</megjegyzes>
<tipus></tipus>
</fileinformacio>
</fileinformaciok>
</csatolmanyinformaciok>
<csatolmanyfileok>
<csatolmanyfile azonosito="cs1">
0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAUgQAAAAAAAAMBAAAAAAAAAAE
AAAMAAAAELbowfpCyAEAAAAAAAAAAOgDAAAAAAAAIgQAAAoAAABSBAAAAAAAAAAAAAAAAAA
AegQAAAAAAADLBAAAMAAAAPsEAAAAAAAAUgQAAAAAAAC3CAAAAAAAACwEAAAQAAAAtwAAA
AAAD/AQAAAAAAAEEAcgBpAGEAbAAAACIABADxCIgYAPDEAgAAqQEAAAAAFqO8hhejvIYAAAAAA
QABAAAABgAAACoAAAABAAEAAAAEAAMQAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAgAAAAAAAAAAAAAygxEA8BAACAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAS1AAAAAAKfD/DwEAAT8AAOIEAAD///9/////f////3////9/////f////3////9/gSJJAAAAAAAyAAA
AAAAAAAAAAAAAAAAAAAD//xIAAAAAAAAALgBFAHoAIAAA4AAgH/////BQAAAP////8AAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJAAAAABAAAAAAAABXAG8AcgBkAEQAbwBjAH
UAbQBlAG4AdAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGgAC
AQEAAAD//////////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAuEAA
AAAAAAAUAUwB1AG0AbQBhAHIAeQBJAG4AZgBvAHIAbQBhAHQAaQBvAG4AAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAoAAIBAgAAAAQAAAD/////AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAEQAAAAAQAAAAAAAABQBEAG8AYwB1AG0AZQBuAHQAUwB1AG0AbQBhA
HIAeQBJAG4AZgBvAHIAbQBhAHQAaQBvAG4AAAAAAAAAAAAAADgAAgH///////////////8AAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAEA/v8DCgAA/////wYJAgAAAAAAwAAAAAAAAEYhAAAATWljcm9zb2Z0IE9
mZmljZSBXb3JkIGRva3VtZW50dW0ACgAAAE1TV29yZERvYwAQAAAAV29yZC5Eb2N1bWVudC4AAA
AAAAAAAAAAAAAAAAAAA
</csatolmanyfile>
<csatolmanyfile azonosito="cs2">
0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAAAAAAAAAAAgICAgICAgICAgICAgI
CAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIEIAAgCwBGEBAgA
AAMABAAA9AQYAAQACAAMAnAACAA4AGQACAAAAEgACAAAAEwACAAAArwECAAAAvAECAAAA
PQASAHgAeADbM/whOAAAAAAAAQBYAkAAAgAAAI0AAgAAACIAAgAAAA4AAgABALcBAgAAANoAA
gAAADEAGgDIAAAA/3+QAQAAAADuZQUBQQByAGkAYQBsADEAGgDIAAAA/3+QAQAAAADuZQUB
QQByAGkAYQBsADEAGgDIAAAA/3+QAQAAAADuZQUBQQByAGkAYQBsADEAGgDIAAAA/3+QAQAA
AADuZQUBQQByAGkAYQBsADEAGgCgAAAA/3+QAQAAAADuZQUBQQByAGkAYQBsAB4EHgAFABk
AACMsIyMwXCAiRnQiO1wtIywjIzBcICJGdCIeBCMABgAeAAAjLCMjMFwgIkZ0IjtbUmVkXVwtIywjIzBcIC
JGdCIeBCQABwAfAAAjLCMjMC4wMFwgIkZ0IjtcLSMsIyMwLjAwXCAiRnQiHgQpAAgAJAAAIywjIzAuMD
BcICJGdCI7W1JlZF1cLSMsIyMwLjAwXCAiRnQiHgQ+ACoAOQAAXy0qICMsIyMwXCAiRnQiXy07XC0qI
CMsIyMwXCAiRnQiXy07Xy0qICItIlwgIkZ0Il8tO18tQF8tHgQ+ACkAOQAAXy0qICMsIyMwXCBfRl90Xy07
XC0qICMsIyMwXCBfRl90Xy07Xy0qICItIlwgX0ZfdF8tO18tQAAAAAAAAA4D8AAAAAAADgPwAAVQACA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AAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAEAAAAAAQAAAAAAAA</csatolmanyfile>
</csatolmanyfileok>
</nyomtatvany>
80 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</csatolmanyok>
81 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
14. Hivatali kapu szolgltatsok lersa

A hivatali kapu a szervezeti rendszerek egyszer, nagy tmeg kiszolglsra optimalizlt szolgltatsokat nyjt. A hivatali kapu az interoperabilitsi ajnls (MEKIK) szerinti SOAP alap
szolgltatsokon keresztl rhet el.
A szervezet szmra a hivatali kapu csatlakozs sorn ltrehozsra kerl egy szervezeti postafik, ezzel egyidejleg a csatlakoz szervezet regisztrlsra kerl a KR-ben.
A hivatali kapu nyitsa sorn az albbi adatok kerlnek regisztrlsra a KR-ben:
Csatlakoz szervezet rvid neve (minden csatlakoz szervezet esetben egyedi)
Csatlakoz szervezet hossz neve
Csatlakoz szervezet MK azonostja (rkeztetsi szm kpzshez)
Postafikhoz tartoz KR ltal biztostott email cm: rvid nv@kr.gov.hu
Csatlakoz szervezet nyilvnos titkost kulcsa (opcionlis)
Csatlakozs dtuma
Postafik azonost (a postafik mveletekhez)
A hivatali kapu szolgltatsok csatlakozott szerv ltali hasznlata (postafik sttusz ellenrzs,
dokumentum letlts) sorn a csatlakozott szervezetnek meg kell adnia rvid nevt s postafik azonostjt, gy kerl garantlsra, hogy minden szervezet csak a sajt nevben tudjon eljrni
a KR hasznlata sorn. A postafik azonostt a rendszer generlja a regisztrci sorn, majd
pedig a MeH hozza a csatlakoz szerv tudomsra.
14.1. Postafik sttusz

A KR BEDSZ-t hasznl szervezeti rendszerek, nagy tmeg dokumentum fogadsra kpesek.
A szervezeti postafikba rkezett dokumentumok letltse eltt lehetsg van postafik llapotot
lekrdezni.
82 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Folyamata:
Szervezeti rendszer postafik llapot lekrdezst kezdemnyez
A krdst ler xsd: HKP.xsd/PostafiokLekerdezes elem
IOP Parancs definci
Nv
rtk
Rendszer
HKP
Modul
HivataliModule
Szolgltats
PostaFiokLekerdezes
Krs zenet form elemei
Elem nv
PostafiokLekerdezes
Tpus
Lers
Comlpex
Postafik lekrdezs
Session ktelez elemei
Source
-
Name
-
Value
-
Krds form elem rszletezse:
Elem
<hkp:PostafiokAzonosito>
Tpus
Lers
Complex
Postafik lekrdezshez szksges adatok
iop:SimpleNumber
Szervezet postafik azonostja.

A szolgltats csak akkor vehet
ignybe, ha a krdsben szerepl felhasznl s a postafik
azonost sszetartoz, azaz
minden csatlakozott szervezet,
csak a sajt postafikjt krdezheti le.
Plda krds:
<Header>
</Header>
<Body>
<KerdesFejlec>
83 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</KerdesFejlec>
<Session>
</Session>
<Parancs>
<Szolgaltatas Module="HivataliModule">PostaFiokLekerdezes</Szolgaltatas>
<Cimke/>
</Parancs>
<hkp:PostafiokAzonosito>133</hkp:PostafiokAzonosito>
</hkp:PostafiokLekerdezes>
</Form>
</Kerdes>
</Body>
</Envelope>
BEDSZ postafik adatok vlaszt kld a szervezeti rendszernek

A vlaszt ler xsd: HKP.xsd/PostafiokAdatok elem
Vlasz zenet elemei
PostafiokAdatok
ComplexType
Postafik adatokat tartalmaz elem

Source
-
Name
-
Value
-
84 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Vlasz form elem rszletezse:
Elem
Tpus
Lers
Complex
Postafik adatokat tartalmaz

rsz
<hkp:PostafiokTipus>
iop:SimpleNumber
A postafik tpusa
0 gyfl fik
1 szervezeti fik
<hkp:KapuAzonosito>
iop:SimpleNumber
gyflkapu azonost
<hkp:AtmenetiKezbvaroUzenetek>
iop:SimpleNumber
A szervezet ltali tvtelre vr

zenetek szma. A szm nincs
dokumentumtpus szerint bontva. Dokumentum tpus szerint a
szervezet a letltsnl tud szrni.
<hkp:AtmenetiKezbesitettUzenetek>
iop:SimpleNumber
Az gyfl ltal tvett lnyegi

zenetekrl rkezett nyugtk
szma
<hkp:AtmenetiKezbesitetlenUzenetek>
iop:SimpleNumber
Az gyfl ltal t nem vett lnyegi zenetekrl rkezett nyug-
85 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
tk szma
<hkp:AtmenetiElkuldottUzenetek>
iop:SimpleNumber
Csatlakozott szervezet ltal

elkldtt zenetek szma, melyeket az gyfelek mg nem
vettek t, de az tvteli idejk
sem jrt le. A szervezet kldhet
lnyegi s rendszerzenetet.
Az elkldtt lnyegi zeneteket
az gyfeleknek 5 napon bell
kell tvennik, ellenkez esetben trlsre kerl a dokumentum, s a fejlc adatai visszakerlnek a szervezet postafikjba
(negatv visszaigazols). tvtel
esetn a szervezet olvassi
visszaigazolst (pozitv visszaigazols) kap.
Rendszerzenetek esetn nincs
olvassi visszaigazols, s a
dokumentumok 30 nap utn
kerlnek trlsre az gyfl postafikjbl.
Plda vlasz:
<Header>
</Header>
<Body>
<ValaszFejlec>
</ValaszFejlec>
<Session>
</Session>
<hkp:PostafiokTipus>1</hkp:PostafiokTipus>
<hkp:KapuAzonosito>111</hkp:KapuAzonosito>
<hkp:AtmenetiKezbvaroUzenetek>1</hkp:AtmenetiKezbvaroUzenetek>
<hkp:AtmenetiKezbesitettUzenetek>2</hkp:AtmenetiKezbesitettUzenetek>
<hkp:AtmenetiKezbesitetlenUzenetek>3</hkp:AtmenetiKezbesitetlenUzenetek>
<hkp:AtmenetiElkuldottUzenetek>4</hkp:AtmenetiElkuldottUzenetek>
</hkp:PostafiokAdatok>
</Form>
</Valasz>
</Body>
</Envelope>
Hiba esetn:
HibaUzenet
Szm rtk
41
Tartalom rtk
Nincs gpi interfsze a

hivatalnak.
86 / 127. oldal
Lers
Nincs gpi interfsze a hivatalnak.
KIB 21. Ajnls

mszaki specifikcija
103
Az XY szervezet nem a sajt

postafikjt prblta olvasni
A megadott postafik azonost

rvnytelen.
101
Nincs regisztrlt szervezet a

kvetkez nven:
A krdsben szerepl
<Felhasznalo> nem ltezik.
199
Hiba trtnt a BEDSZ

kommunikci vlasz
feldolgozsa sorn."
Bels technikai hiba trtnt.
14.2. Dokumentum letltse

A KR rendelet alapjn minden csatlakozott szervezet kteles a postafikjt minden nap legalbb
egyszer rteni (browseres hozzfrs esetn csak munkanapokon).
A szervezet egy letlts-krs zenettel kezdemnyezi egy bizonyos tpus dokumentum letltst postafikjbl. A vlasz SOAP zenet body rsze metaadatokat tartalmaz, amiben a dokumentumra s annak bekldjre vonatkoz informcik vannak, maga a letltsre kerl dokumentum a vlasz SOAP zenetben mellkletknt (attachment) utazik.
A letlts akkor fejezdik be, amikor a csatlakozott szerv visszajelzi a dokumentum sikeres letltst. Ekkor a dokumentum a szervezeti postafikbl trlsre kerl (tovbbi KR-ben trtn
trolsra trhely-gazdlkodsi okokbl nincs lehetsg).
A dokumentum bekldjnek szemlyre vonatkoz viszontazonostst a dokumentum letltse
utn lehet elvgezni. Amennyiben az gyfl a viszontazonosts elvgzse eltt trlte gyflkapujt (ez a viszontazonostsi krsre adott vlaszbl derl ki), akkor a viszontazonosts elvgzse nem lehetsges. Ekkor a viszontazonosts elvgzsnek lehetetlensgbl kvetkezen az
adott gytpus esetben az gyre add eljrsi dntsrl az gyfelet e-mailen lehet rtesteni
(vagy t kell trni a hagyomnyos postai tra), mivel a dokumentummal egytt tadsra kerlt a
csatlakozott szervezetnek az gyfl e-mail cme is.
Amennyiben a viszontazonosts elvgzse mg sikerlt, de a vlaszzenet kldse eltt trli az
gyfl az gyflkapujt, akkor az rtestsi trhelye megsznik s trldik a kulcstrban trolt
kulcsa is, gy azok hasznlatra nincs lehetsg. Ebben az esetben is az e-mailen keresztl trtn kommunikcira van lehetsg az gyfllel.
A dokumentumot a befogadskor a KR idblyegzvel ltta el, az idpont a dokumentum befogadsnak idpontja. A dokumentum a KR-ben titkostottan halad, a dokumentum visszafejtse a
szervezet titkost magnkulcsval trtnik a szervezet oldaln. A dokumentum visszafejtse
(Kripto SDK hasznlatval) utn rendelkezsre ll az gyfl ltal kitlttt rlap (XML llomny)
s nll fjlknt a csatolmnyok, amelyek tetszleges formtum fjlok lehetnek. Mivel a csatolmnyok tetszleges tpus fjlok lehetnek, ezrt ezek kezelst klns gonddal kell vgezni a
vrusveszly miatt.
A visszafejts utn a dokumentummal s csatolmnyokkal kapcsolatos ellenrzseket kveten
(a dokumentum automatikus formai s/vagy tartalmi ellenrzse, digitlisan alrt dokumentum
esetben az alrs ellenrzse az alrs a titkosts eltt trtnik ), megkezddhet azok feldolgozsa a szervezet rendszerben.
87 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Amennyiben az ellenrzs sorn problma merlne fel, gy az gyfl a dokumentum elutastsnak tnyrl (s annak okrl) kap tjkoztatst a csatlakozott szervezettl az rtestsi trhelyre rkezett vlaszdokumentum formjban. Fontos ltni, hogy a fenti, az rtestsi trhelyre rkez visszajelzsek a BEDSZ szmra a szervezetnek kzbestett dokumentumtl teljesen fggetlenl ltrejtt dokumentumok, melyet a felad szervezet ltal megcmzett gyflnek kell tovbbtania.
A dokumentum tovbbi feldolgozsa a szervezet helyi szakrendszereiben trtnik meg. A feldolgozs sorn keletkezhetnek olyan dokumentumok, melyeknek a cmzetthez val tovbbtsa a
hivatali kapun keresztl trtnik meg.
A KR-ben a szervezethez a kvetkez zenetfajtk rkezhetnek:
Felhasznl ltal kitlttt titkostott rlapok s hozzjuk tartoz csatolmnyok egy KR

bortkban
KR ltal generlt zenetek:
Olvassi visszaigazols, amely akkor keletkezik, ha a szervezet ltal kldtt

dokumentumot a cmzett gyfl elolvassa. (Csak a lnyegi zenetknt feladott
dokumentumokra igaz, lsd: Dokumentum feltlts fejezet.)
gyfl ltal idben t nem vett zenetekrl rtestsek. (Csak a lnyegi zenetknt
feladott dokumentumokra igaz lsd: Dokumentum feltlts fejezet.)
88 / 127. oldal
KIB 21. Ajnls
14.2.1.

mszaki specifikcija
Felhasznl/gyfl ltal kldtt rlapok letltse
Folyamat:
A szervezeti rendszer dokumentum letltst kezdemnyez. A letltsben lehetsg van dokumentum tpusok szerint szrni. Az adott szervezetnl kezelt dokumentum tpusok megegyeznek
a feltlthet dokumentumok tpusaival. A dokumentum tpusok meghatrozsa a rlapok tervezsekor trtnik.
Egy krdssel egy dokumentum tlthet le. A vlasz form tartalmazza a dokumentumra vonatkoz metaadatokat. A felhasznl ltal felkldtt llomny a vlasz zenetben SOAP mellkletben utazik. Jelenleg a SOAP mellkletek szma 1 db. A letlts sikeressgt a csatlakozott szervezetnek vissza kell jeleznie.
A mellklet csatolsa SOAP 1.2-es szabvny szerint trtnik

http://www.w3.org/TR/2004/NOTE-soap12-af-20040608/
http://www.w3.org/TR/SOAP-attachments
A krdst ler xsd: HKP.xsd/DokumentumLekerdezes elem

IOP Parancs definci
Nv
rtk
Rendszer
HKP
Modul
HivataliModule
Szolgltats
DokumentumLekerdezes
Elem nv
Tpus
complex
Lers
Dokumentum lekrdezsi paramtereket tartalmaz complex tpus
Source
-
Name
-
Value
-
Elem
Tpus
89 / 127. oldal
Lers
KIB 21. Ajnls

mszaki specifikcija
Elem
<hkp:DokumentumLekerdezes>
<hkp:Cimzett>
<hkp:DokTipusAzonosito>
Tpus
Lers
Complex
Dokumentum lekrdezsi paramterek
iop:SimpleNumber
A cmzett (lekrdez) postafik

azonostja. rtkt a csatlakozsi eljrs sorn kapja meg a
szervezet. Krdsben szerepl
szervezet rvid nvnek s a postafik azonostnak ssze kell
tartoznia, azaz minden szervezet
csak a sajt nevben jrhat el.
iop:SimpleString
A dokumentum tpusnak azonostja, rtke a szervezet ltal

kezelt dokumentum tpusok kzl
vlaszthat. Megegyezik az gyfl ltal feltlttt dokumentum
tpusval.
Megadsa nem ktelez, amenynyiben nem kitlttt, abban az
esetben nem trtnik dokumentum tpusra szrs.
Plda krds:
<Header>
</Header>
<Body>
<KerdesFejlec>
</KerdesFejlec>
<Session>
</Session>
<Parancs>
<Szolgaltatas Module="HivataliModule">DokumentumLekerdezes</Szolgaltatas>
<Cimke/>
</Parancs>
<hkp:Cimzett >221</hkp:Cimzett>
<hkp:DokTipusAzonosito >0123</hkp:DokTipusAzonosito>
</hkp:DokumentumLekerdezes>
</Form>
</Kerdes>
</Body>
</Envelope>
A vlasz form tartalmazza a dokumentumra vonatkoz metaadatokat. A felhasznl ltal felkldtt llomny a vlasz zenetben SOAP mellkletknt utazik.
A vlaszt ler xsd: HKP.xsd/DokumentumAdatok elem
Vlasz zenet elemei
90 / 127. oldal
KIB 21. Ajnls

DokumentumAdatok

mszaki specifikcija
ComplexType
Dokumentum adatokat tartalmaz elem

Source
-
Name
-
Value
-
91 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
<hkp:DokumentumAdatok>
<hkp:Tarterulet/>
Tpus
Lers
Complex
A dokumentum ler adatai
iop:SimpleNumber
A TR tpusa (0-tmeneti tr)

Technikai paramter, amely jelzi,
hogy az adott zenet ideiglenes,
92 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
vagy tarts trban tallhat-e.
Szervezetek esetn rtke mindig 0, azaz ideiglenes tr.
<hkp:KapcsolatiKod/>
xs:string
Az gyfl egy adott szervezethez

tartoz kapcsolati kdja. A kapcsolati kd egyedi a szervezet s
a felad vonatkozsban. A viszontazonosts, vlaszdokumentum klds s titkost kulcs
lekrdezs a kapcsolati kd
alapjn trtnik. A kapcsolati kd
addig rvnyes, amg a szervezet rvid neve nem vltozik, valamint az gyfl gyflkapuja
rvnyes.
<hkp:Cimzett/>
iop:SimpleNumber
A cmzett (lekrdez szervezet)

postafik azonostja
<hkp:Nev/>
iop:SimpleString
A felad viselt neve
<hkp:Email/>
iop:SimpleString
A felad gyflkapu nyitskor

megadott (illetve ltala karbantarthat) e-mail cme
<hkp:ErkeztetesiSzam/>
iop:SimpleString
A dokumentumhoz a rendszer
ltal generlt rkeztetsi szm
Az rkeztetsi szm felptse a
kvetkez: 9 jegy MK azonost +HHNNPP+ 6 jegy foly szmsorozat
<hkp:DokTipusHivatal/>
iop:SimpleString
A dokumentumot kibocst szervezet rvid neve
<hkp:DokTipusAzonosito/>
iop:SimpleString
A dokumentum tpusnak azonostja
<hkp:DokTipusLeiras/>
iop:SimpleString
A dokumentum tpusnak megnevezse
<hkp:HivatkozasiSzam/>
iop:SimpleString
A dokumentum hivatkozsi szma. Kitlttt, amennyiben van

hivatkozott dokumentum. rtke
a hivatkozott dokumentum rkeztetsi szma.
Jelenleg feltltsi nyugtkban, s
olvasatlan zenetek visszaigazolsaiban van szerepe, illetve
dokumentum feltltskor.
<hkp:Megjegyzes/>
iop:SimpleString
Megjegyzs
<hkp:FileNev/>
iop:SimpleString
A feladott fjl (SOAP mellkletben utaz) neve.
<hkp:ErvenyessegiDatum/>
iop:SimpleDate
A dokumentum trolsi ideje

(ezen idpontig troldik a
BEDSZ-ben)
<hkp:ErkeztetesiDatum/>
iop:SimpleDateTime
A dokumentum rkeztetsi (befogadsi) dtuma
<hkp:Kezbesitettseg/>
iop:SimpleNumber
A dokumentum kzbestettsg-
93 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
nek jelzje
(0-Kzbestsre vr, 2Kzbestetlen, 3-Kzbestsi
nyugta).
<hkp:Idopecset/>
iop:SimpleString
Az rkeztetst igazol idblyegzs. Az idblyeg a felkldtt dokumentumbl SHA1-es

algoritmussal kszlt lenyomatra
kerl. Az elem tartalmazza az
idblyeget base64 kdoltan,
alkalmas szervezeti oldalon a
dokumentum integritsnak ellenrzsre. Az idblyegzs az
RFC 3161 szabvnynak megfelel formtum.
<hkp:ValaszTitkositas/>
iop:SimpleBoolean
A felad krheti a szervezetet,

hogy a vlaszt titkostva kri.
(false nem kell titkostani, true
titkostani kell)
A titkosts a felad nyilvnos
kulcsval trtnik, amit az gyfl
kapcsolati kdjval lehet lekrdezni a kulcstrbl.
<hkp:ValaszUtvonal/>
iop:SimpleNumber
Az rkeztetst visszaigazol
vlasz zenet tvonala (0rtestsi trhely, 1-kzvetlen email).
A szervezetnek nem kell a vlasztvonallal foglalkoznia. Az
csak az rkeztetsi visszaigazolsra vonatkozik, melyet a KR
vgez.
<hkp:RendszerUzenet/>
iop:SimpleBoolean
Felhasznl ltal kldtt dokumentum esetn rtke hamis

(false), olvassi visszaigazols
esetn igaz (true)
Plda vlasz zenet:

<Header>
<kri:sessionID actor="http://schemas.xmlsoap.org/soap/actor/next" mustUnderstand="0"
xmlns:kri="http://www.iop.hu/2004/kri">KRI-1-1166431526880-11</kri:sessionID>
</Header>
<Body>
<ns1:Valasz xmlns:ns1="http://www.iop.hu/2004">
<ValaszFejlec xmlns="http://www.iop.hu/2004">
<Felhasznalo>HKP</Felhasznalo>
</ValaszFejlec>
<Session xmlns="http://www.iop.hu/2004"/>
<ns1:Parancs>
<ns1:Rendszer>HKP</ns1:Rendszer>
<ns1:Szolgaltatas Module="HivataliModule">DokumentumLekerdezes</ns1:Szolgaltatas>
<ns1:Cimke/>
94 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</ns1:Parancs>
<Form xmlns="http://www.iop.hu/2004" xmlns:hkp="http://iop.gov.hu/2006/01/hkp">
<hkp:Tarterulet>0</hkp:Tarterulet>
<hkp:KapcsolatiKod>863264e4239b4573425c047565c6a9e9</hkp:KapcsolatiKod>
<hkp:Cimzett>221</hkp:Cimzett>
<hkp:Nev>TESZT FELHASZNL</hkp:Nev>
<hkp:Email>teszt@teszt.hu</hkp:Email>
<hkp:ErkeztetesiSzam>30007000200701021455019259</hkp:ErkeztetesiSzam>
<hkp:DokTipusHivatal>TESZTHIVATAL</hkp:DokTipusHivatal>
<hkp:DokTipusAzonosito>0123</hkp:DokTipusAzonosito>
<hkp:DokTipusLeiras>TESZTHIVATAL tesztdokumentum</hkp:DokTipusLeiras>
<hkp:Megjegyzes/>
<hkp:FileNev>KM-MEH_001_ev44x84f.kr</hkp:FileNev>
<hkp:ErvenyessegiDatum>2007-02-01</hkp:ErvenyessegiDatum>
<hkp:ErkeztetesiDatum>2007-01-02T14:55:11</hkp:ErkeztetesiDatum>
<hkp:Kezbesitettseg>0</hkp:Kezbesitettseg>
<hkp:Idopecset>MIILfgYJKoZIhvcNAQcCoIILbzCCC2sCAQMxCTAHBgUrDgMCGjCCASEGCyqGSIb3D
QEJEAEEoIIBEASCAQwwggEIAgEBBgorBgEEAYRZCgMBMB8wBwYFKw4DAhoEFPydJjVZjh43TFJmP
Z+2WT+dRYZzAgZFL6+RjLcYEzIwMDcwMTAyMTM1NTExLjU5N1owBIACAfQBAf8CCFZ6sDzikPCBoI
GlpIGiMIGfMQswCQYDVQQGEwJIVTERMA8GA1UECBMIQnVkYXBlc3QxETAPBgNVBAcTCEJ1ZGFw
ZXN0MSAwHgYDVQQKExdNaW5pc3p0ZXJlbG5va2kgSGl2YXRhbDEnMCUGA1UECxMebkNpcGhlciB
EU0UgRVNOOkU3MDUtOEIzMS1FRDJGMR8wHQYDVQQDExZ0aW1lc3RhbXAyLmdhdGUuZ292Lmh1
oIIHXjCCBQswggPzoAMCAQICARIwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNVBAYTAkhVMREwDw
YDVQQHEwhCdWRhcGVzdDEbMBkGA1UEChMSTWFneWFyIFRlbGVrb20gUnQuMSQwIgYDVQQLExt
NYWd5YXIgVGVsZWtvbSBUcnVzdCBDZW50ZXIxHzAdBgNVBAMTFk1hZ3lhciBUZWxla29tIFJvb3QgQ
0EwHhcNMDYwNDI4MDY0NzA0WhcNMDcwNDI4MDY0NzA0WjCBnzELMAkGA1UEBhMCSFUxETAPB
gNVBAgTCEJ1ZGFwZXN0MREwDwYDVQQHEwhCdWRhcGVzdDEgMB4GA1UEChMXTWluaXN6dGV
yZWxub2tpIEhpdmF0YWwxJzAlBgNVBAsTHm5DaXBoZXIgRFNFIEVTTjpFNzA1LThCMzEtRUQyRjEfM
B0GA1UEAxMWdGltZXN0YW1wMi5nYXRlLmdvdi5odTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAMfxkByxuU+jiTVXeKAIP/8wF+92E/lFr8yzpSas2uRRZQtNw3AAZEEAlI/L0pJvegLny6mt8gDr
oSDHVEvBQHEOjuWmmQm2XRk34gVdV8Rm00vSo/T+fTCstwcXvm8dHWP4y+gUUm41ioDTQzRIKy6
Mzl926V8IJkzA9hq4CJ37bETUVqeesPsoP1yK0LS9oYOUHjrH5E9tpZKO2OElkzJcqj76WBH5pkTdBlDa
OgPnSaNYD0EVCoao2z3F4BG3c0XM+/1XWTtYO0F4SMRHQOn3ZjdxY4nF1PEWWVPDSovLi9IIduQO
E5pw5PlUeggWKBChBk/JU6URV6UvvokmRKcCAwEAAaOCAWkwggFlMA4GA1UdDwEB/wQEAwIF4D
ARBglghkgBhvhCAQEEBAMCBLAwggEFBgNVHR8Egf0wgfowgZGggY6ggYuGgYhsZGFwOi8vdHJ1c3R
jZW50ZXIudGVsZWtvbS5odTozODkvY249TWFneWFyJTIwVGVsZWtvbSUyMFJvb3QlMjBDQSxjPUhVP
2NlcnRpZmljYXRlUmV2b2NhdGlvbkxpc3Q/YmFzZT9vYmplY3RDbGFzcz1jZXJ0aWZpY2F0aW9uQXV0a
G9yaXR5MGSgYqBghl5odHRwOi8vd3d3LmVzemlnbm8udC1zeXN0ZW1zLm1hZ3lhcnRlbGVrb20uaHUv
ZG93bmxvYWRfY3JsP2lzc3Vlcj1NYWd5YXIlMjBUZWxla29tJTIwUm9vdCUyMENBMBYGA1UdJQEB/w
QMMAoGCCsGAQUFBwMIMB8GA1UdIAQYMBYwFAYSKwYBBAGBiysHAQIIAgEMAQIBMA0GCSqGSI
b3DQEBBQUAA4IBAQCXV98pWtzG1lJUh+rcNYWr1vWRU6mm4Gu5Jlw8Zlijl5eK9WXEoP3SevOmnHK
sW+6UxWaDNWq5H5W2LOtMseHZ0qAvd+5McPQXs6BF8xdi3J6R0oqww9z/dD8/oR16duyFpE0oKmKF
tguwG39xfTmnpvdFZRB+hKsC4Y+jWtgJNp/iArRD7Hs/WlSWkkii2m/4y/XmmLzJ+Nmv5aoBwECOpfX8w
BaJZM8XRR5EZ8+WcDQjqkhoV8FSr7Uvy6UKc7nUqtR0JUbI/Pr0GUv5rZeJH9Day4MDQiFGR122uKvdl
D1PUeeAW+9WDcZQ8HRToVbPRfEZMpopRvOxT3N8mbmhoYICSzCCAbQCAQEwgc+hgaWkgaIwgZ8
xCzAJBgNVBAYTAkhVMREwDwYDVQQIEwhCdWRhcGVzdDERMA8GA1UEBxMIQnVkYXBlc3QxIDAe
BgNVBAoTF01pbmlzenRlcmVsbm9raSBIaXZhdGFsMScwJQYDVQQLEx5uQ2lwaGVyIERTRSBFU046R
TcwNS04QjMxLUVEMkYxHzAdBgNVBAMTFnRpbWVzdGFtcDIuZ2F0ZS5nb3YuaHWiJQoBATAJBgUrD
gMCGgUAAxUAGL/vGcIfYxgrts7ugLzg+/Id4/WgKjAopCYwJDEiMCAGA1UEAxMZTG9jYWxBdWRpdC5F
NzA1LThCMzEtRUQyRjANBgkqhkiG9w0BAQUFAAIFAMlETswwIhgPMjAwNzAxMDIwMzIzNTZaGA8yM
DA3MDEwMzAzMjM1NlowdzA9BgorBgEEAYRZCgQBMS8wLTAKAgUAyUROzAIBADAKAgEAAgJYXQI
B/zAHAgEAAgIj8TAKAgUAyUWgTAIBADA2BgorBgEEAYRZCgQCMSgwJjAMBgorBgEEAYRZCgMCoA
owCAIBAAIDB6EgoQowCAIBAAIDAYagMA0GCSqGSIb3DQEBBQUAA4GBADaz2j45x+LB8k/fyD5r/2J5
301y1ObgUhLN2QtdRn7v+/SUktXyuJ82jKrTiIjS5Xo5FYcCdJUbbQtLWYdpezCq+I0pcimytPISMb+lVVSB
NRPhe/uaHIOMp51ABXlsR4uJUbFmqfe89HC/LbPvW11kOrkTPW98TcEuHVkw2BspMYIC0jCCAs4CAQ
EwgYowgYQxCzAJBgNVBAYTAkhVMREwDwYDVQQHEwhCdWRhcGVzdDEbMBkGA1UEChMSTWFn
eWFyIFRlbGVrb20gUnQuMSQwIgYDVQQLExtNYWd5YXIgVGVsZWtvbSBUcnVzdCBDZW50ZXIxHzAd
BgNVBAMTFk1hZ3lhciBUZWxla29tIFJvb3QgQ0ECARIwBwYFKw4DAhqgggEeMBoGCSqGSIb3DQEJA
zENBgsqhkiG9w0BCRABBDAjBgkqhkiG9w0BCQQxFgQULLC59oQ10GmAd3VUeSOjAEqo76MwgdoGC
95 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
yqGSIb3DQEJEAIMMYHKMIHHMIHEMIGpBBQYv+8Zwh9jGCu2zu6AvOD78h3j9TCBkDCBiqSBhzCBh
DELMAkGA1UEBhMCSFUxETAPBgNVBAcTCEJ1ZGFwZXN0MRswGQYDVQQKExJNYWd5YXIgVGVs
ZWtvbSBSdC4xJDAiBgNVBAsTG01hZ3lhciBUZWxla29tIFRydXN0IENlbnRlcjEfMB0GA1UEAxMWTWFn
eWFyIFRlbGVrb20gUm9vdCBDQQIBEjAWBBTfmJmNS7i4FnDteiC+WCQSjC/7hjANBgkqhkiG9w0BAQU
FAASCAQC4KJfduP4xC9n0nSUGPrDEYNge9G6s8cTCqEzPl6lPMynWLuOwhEcdYv7Xa84QNFIKOJt1n
at3klCYf5Cqp04RmVDdrOv9JmyJw7uOdFKpSTYhtjz88iiPuprpCnXr8e11xgtt+KxzQa3teO4d2Im+Z5qbtb
N+04nf7khkiFFCSMTi9vRS+DQ34Q3Wl3J2Vuwy+6iJLJGR8S+0VCmEpnWAAXCLOiscSj6Y5NtNmS0KIi
yrPdAff9mZNJnbS31FSIL1qrXBRm6OHIWeHm9dB4x3jQF0Dl8NHYKr1Vtjp6pkiq253XcA+VJvjxaTI1bQC
IUvz1L+6JS+wVeE6GFs/7ES</hkp:Idopecset>
<hkp:ValaszTitkositas>false</hkp:ValaszTitkositas>
<hkp:ValaszUtvonal>0</hkp:ValaszUtvonal>
<hkp:RendszerUzenet>false</hkp:RendszerUzenet>
</hkp:DokumentumAdatok>
</Form>
</ns1:Valasz>
</Body>
</Envelope>
A vlasz zenet hiba esetn:

HibaUzenet
Szm rtk
Tartalom rtk
Lers
103


rvnytelen.
Ismeretlen gyflkapu
A letltend dokumentum feladja

ismeretlen vagy rvnytelen
gyflkapu.
22
zenet nem ltezik
A megadott cmzett postafik

azonosthoz nincs bejegyzs,
vagy a lekrdezsben megadott
dokumentum tpus bejegyzs nem
tallhat.
101
Nincs regisztrlt csatlakozott

szervezet a kvetkez nven:
A krdsben szerepl
199
Hiba trtnt a BEDSZ

kommunikci vlasz
feldolgozsa sorn."
A dokumentum a letltskor tmenetileg kzbestett sttuszba kerl (lockoldik), ami azt jelenti
hogy a dokumentum tovbbi letltsre, mindaddig amg a lockols feloldsra nem kerl nincs
lehetsg. Amennyiben nem rkezik visszaigazols a sikeres vagy sikertelen letltsrl bizonyos
id eltelte utn, akkor a dokumentum jra visszakerl a postafikba (unlock 2 ra lockoltsg
utn), azaz a rendszer sikertelen letltst felttelez s a dokumentum 2 ra elteltvel jra letlthet.
Amennyiben sikeres letlts kerl visszaigazolsra, akkor a dokumentum trldik a szervezet
postafikjbl, amennyiben sikertelen a letlts, akkor a dokumentum lockolsa felolddik s a
dokumentum jra letlthetv vlik.
A szervezeti rendszer a letlttt dokumentum integritst ellenrizni tudja az idblyegben megtallhat SHA1-es hash segtsgvel.
96 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A szervezeti rendszer a sikeres vagy sikertelen letltsrl visszaigazolst kld a hivatali kapunak. A visszaigazols a lekrdezett dokumentum rkeztetsi szma alapjn trtnik.
Sikeres letlts visszaigazols esetn a dokumentum trlsre kerl a szervezet postafikjbl.
Sikertelen visszaigazols esetn a dokumentum visszakerl a kzbestetlen zenetek kz, s
jra lekrdezhet mg az zemeltets ltal definilt ideig.
A krdst ler xsd: HKP.xsd/OlvasasVisszaigazolas elem
IOP Parancs definci
Nv
rtk
Rendszer
HKP
Modul
HivataliModule
Szolgltats
SikeresDokumentumLetoltes
Elem nv
OlvasasVisszaigazolas
Tpus
Lers
Complex
Olvass visszaigazols form

Source
-
Name
Value
Elem
<hkp:OlvasasVisszaigazolas>
Tpus
Lers
Complex
Olvass visszaigazolshoz
szksges adatokat sszefog
elem
<hkp:ErkeztetesiSzam>
iop:SimpleString
A letlttt dokumentum rkeztetsi szma
<hkp:Sikeres>
iop:SimpleBoolean
Sikeressget jelz logikai rtk.

rtke 1 vagy true sikeres letlts esetn.
Plda krds:
<Header>
</Header>
<Body>
<KerdesFejlec>
</KerdesFejlec>
97 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<Session>
</Session>
<Parancs>
<Szolgaltatas Module="HivataliModule">SikeresDokumentumLetoltes</Szolgaltatas>
<Cimke/>
</Parancs>
<hkp:OlvasasVisszaigazolas>
<hkp:Sikeres>true</hkp:Sikeres>
</hkp:OlvasasVisszaigazolas>
</Form>
</Kerdes>
</Body>
</Envelope>
HKP a visszaigazolst feldolgozza s vlaszban rtesti a szervezeti rendszert.

A vlaszt ler xsd: IOP.xsd/Uzenet elem
Vlasz zenet elemei
Uzenet
iop:UzenetTipus
zenetet tartalmaz komplex tpus.
Uzenet
Szam rtk
Tartalom rtk
Sikeres visszaigazols
Lers
A dokumentum letltsnek
visszaigazolsa sikeresen megtrtnt.

Source
-
Name
Value
Vlasz elem rszletezse:
Elem
<Uzenet>
Tpus
Lers
Complex
Olvass visszaigazols vlasz

zenetet sszefog elem
<Szam>
iop:SimpleNumber
zenet azonostja
<Tartalom>
iop:SimpleString
zenet szveges tartalma
98 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Plda vlasz:
<Header>
</Header>
<Body>
<ValaszFejlec>
</ValaszFejlec>
<Session>
</Session>
<Form />
<Uzenet>
<Szam>0</Szam>
<Tartalom>Sikeres</Tartalom>
</Uzenet>
</Valasz>
</Body>
</Envelope>

HibaUzenet
Szm rtk
Tartalom rtk
Lers
103


rvnytelen.
22
zenet nem ltezik
A megadott cmzett postafik azonosthoz nincs bejegyzs, vagy a

lekrdezsben megadott dokumentum tpus bejegyzs nem tallhat..
101

kvetkez nven:
A krdsben szerepl
199
Hiba trtnt a BEDSZ kommunikci vlasz feldolgozsa

sorn."
14.2.2.
gyfl ltal idben t nem vett zenetekrl trtn rtestsek
fogadsa
Hatsgi gyintzs esetn a szervezet ltal az gyfl szmra kldtt bizonyos titkostott,
vagy titkostatlan dokumentumokat az gyflnek 5 naptri napon bell t kell vennie (azon
zenetekre, melyet a szervezet rendszerzenetknt kld a felhasznlnak ez nem vonatkozik).
Amennyiben ez nem trtnik meg, a BEDSZ automatikusan trli a kzbestetlen dokumentumot
az gyfl postafikjbl s a dokumentum metaadatait tartalmaz zenetet kld a szervezet szmra a dokumentum hagyomnyos postai ton trtn kzbestsre.
A szervezetnek ezt az zenetet kell tudnia fogadni s hatsra megindtani a bels postz
eljrst.
Ennek a dokumentumnak a letltsi folyamata megegyezik az egyb dokumentumok letltsi
folyamatval. Az rtests a szervezet rszre egy specilis dokumentum formtumban rkezik,
99 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
amely tartalmazza az t nem vett dokumentum rkeztetsi szmt s metaadatait (ebben az esetben nincs csatolt dokumentum, SOAP mellklet a letltskor).
Folyamat:
Szervezeti rendszer dokumentum-letltst kezdemnyez, mivel a postafik sttusz ellenrzs
sorn az derlt ki, hogy vannak olvassi visszaigazolsok a csatlakozott szervezet szervezeti postafikjban. Amikor a szervezet dokumentumot kld az gyflnek, akkor meghatrozza a kldtt
dokumentum tpust. Az t nem vett dokumentumokra vonatkoz visszaigazolsok dokumentum-tpusa megegyezik a szervezet ltal kldtt dokumentum tpusval.
A krdst ler xsd: HKP.xsd/ DokumentumLekerdezes elem
IOP Parancs definci
Nv
rtk
Rendszer
HKP
Modul
HivataliModule
Szolgltats
Elem nv
Tpus
Lers
complex

Source
-
Name
-
Value
-
Krds FormElem rszletezse:
Elem
<hkp:Cimzett>
Tpus
Lers
Complex
SimpleNumber

azonostja. rtkt a csatlakozsi eljrs sorn kapja meg a
szervezet.
SimpleString
A szervezet ltal kldtt dokumentum tpusnak azonostja.
Plda krds:
<Header>
100 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</Header>
<Body>
<KerdesFejlec>
</KerdesFejlec>
<Session>
</Session>
<Parancs>
<Cimke/>
</Parancs>
<hkp:DokTipusAzonosito >vlasz</hkp:DokTipusAzonosito>
</Form>
</Kerdes>
</Body>
</Envelope>
A vlasz form tartalmazza a feladott dokumentumra vonatkoz metaadatokat, nincs SOAP mellklet. Maga a dokumentum a sikertelen kzbestst kveten az 5. nap leteltvel trlsre kerlt
az gyfl rtestsi trhelyrl.
Vlasz zenet elemei
DokuentumAdatok
ComplexType
Dokumentum adatokat tartalmaz elem

Source
-
Name
Value

Elem
Tpus
Lers
Complex
<hkp:Tarterulet/>
iop:SimpleNumber
xs:string
res mez, rendszerzenet esetn nem rtelmezett
<hkp:Cimzett/>
iop:SimpleNumber

azonostja
<hkp:Nev/>
iop:SimpleString
<hkp:Email/>
iop:SimpleString
iop:SimpleString
Az gyfl ltal t nem vett dokumentum rkeztetsi szma.

101 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
iop:SimpleString
A dokumentumot kibocst szervezet rvid neve
iop:SimpleString
A dokumentum tpusnak azonostja
iop:SimpleString
A dokumentum tpusnak megnevezse
iop:SimpleString
A gyfl ltal t nem vett dokumentumhoz tartoz hivatkozsi

szm.
Pontosabb jelentse a dokumentum feltlts rsznl tallhat
meg.
<hkp:Megjegyzes/>
iop:SimpleString
Megjegyzs
<hkp:FileNev/>
iop:SimpleString
A gyfl ltal t nem vett fjl

neve
iop:SimpleDate
Az gyfl ltal t nem vett dokumentum rvnyessgi dtuma
iop:SimpleDateTime
Az gyfl ltal t nem vett dokumentum rkeztetsi (befogadsi)

dtuma. Ekkor tlttte fel a dokumentumot a kld szervezet a
KR-be.
iop:SimpleNumber
A dokumentum kzbestettsgnek jelzje

(2-Kzbestetlen)
<hkp:Idopecset/>
iop:SimpleString
res mez, rendszerzenet esetn nem rtelmezett.
iop:SimpleBoolean

(0- nem kell titkostani, 1- titkostani kell)
rtke 0.
t nem vteli visszaigazols
esetn ezzel a mezvel nem kell
foglalkozni.
iop:SimpleNumber
vlasz zenet tvonala (0Kzmpostalda, 1-kzvetlen email).
A szervezeteknek nem kell a
vlasztvonallal foglalkoznia. Az
vgez.
iop:SimpleBoolean
102 / 127. oldal
Rendszerzenet, amely nem

kerl vissza automatikusan a
feladhoz. Olvastlan visszaiga-
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
zols esetn rtke 1/true azaz
rendszerzenet.
Plda vlasz zenet:

<Header>
</Header>
<Body>
</ValaszFejlec>
<ns1:Parancs>
<ns1:Cimke/>
</ns1:Parancs>
<hkp:KapcsolatiKod></hkp:KapcsolatiKod>
<hkp:Nev></hkp:Nev>
<hkp:Email></hkp:Email>
<hkp:DokTipusAzonosito>vlasz</hkp:DokTipusAzonosito>
<hkp:DokTipusLeiras>Hatrozat</hkp:DokTipusLeiras>
<hkp:HivatkozasiSzam>123456001200611291308014344</hkp:HivatkozasiSzam>
<hkp:Megjegyzes/>
<hkp:FileNev>Kerelem_elutasitas_alairva.kr</hkp:FileNev>
<hkp:Idopecset></hkp:Idopecset>
<hkp:ValaszTitkositas>true</hkp:ValaszTitkositas>
<hkp:RendszerUzenet>true</hkp:RendszerUzenet>
</Form>
</ns1:Valasz>
</Body>
</Envelope>

HibaUzenet
Szm rtk
103
Tartalom rtk

103 / 127. oldal
Lers

rvnytelen.
KIB 21. Ajnls

mszaki specifikcija
22
zenet nem ltezik

dokumentum tpus bejegyzs nem
tallhat..
101

kvetkez nven:
A krdsben szerepl
199
Hiba trtnt a BEDSZ

kommunikci vlasz
feldolgozsa sorn."
A dokumentum sikeres vagy sikertelen lekrdezst hasonlan a felhasznl ltal kldtt zenetek lekrdezshez a szervezetnek vissza kell igazolnia a KR fel.
14.2.3.
gyfl ltal idben tvett zenetekrl rtestsek fogadsa
Hatsgi eljrsok esetben a szervezet ltal az gyfl szmra kldtt bizonyos titkostott,
vagy titkostatlan dokumentumokat az gyflnek 5 naptri napon bell t kell vennie (azon
zenetekre melyet a szervezet rendszerzenetknt kld a felhasznlnak ez nem vonatkozik). Ha
az tvtel megtrtnik, a BEDSZ automatikusan olvassi visszaigazolst kld a szervezet postafikjba.
A szervezetek ezt az zenetet kell tudnia fogadni.
A dokumentum letltsnek folyamata a rendszerben megegyezik az egyb dokumentumok letltsnek folyamatval. Az rtests a szervezet rszre egy specilis dokumentum formtumban rkezik, amely tartalmazza az tvett dokumentum rkeztetsi szmt. Az olvassi visszaigazolst az 5 napon belli t nem vteli visszaigazolssal ellenttben a BEDSZ nll rkeztetsi
szmmal ltja el.
Folyamat:
Szervezeti rendszer dokumentum letltst kezdemnyez. A dokumentum tpusa, amelyre a szervezetnek szrnie kell: VisszaIG.
A krdst ler xsd: HKP.xsd/DokumentumLekerdezes elem
IOP Parancs definci
Nv
rtk
Rendszer
HKP
Modul
HivataliModule
Szolgltats
Elem nv
Tpus
complex
Lers
Source
-
Name
-
Value
-
104 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
<hkp:Cimzett>
Lers
Complex
SimpleNumber
A cmzett (letltst kezdemnyez szervezet) postafik azonostja. rtkt a csatlakozsi eljrs sorn kapja meg a szervezet.
SimpleString
Olvassrl trtn visszaigazols

esetn rtke: VisszaIG
Plda krds:
<Header>
</Header>
<Body>
<KerdesFejlec>
</KerdesFejlec>
<Session>
</Session>
<Parancs>
<Cimke/>
</Parancs>
<hkp:DokTipusAzonosito >VisszaIG</hkp:DokTipusAzonosito>
</Form>
</Kerdes>
</Body>
</Envelope>
A vlasz form tartalmazza az olvassi visszaigazolsra vonatkoz metaadatokat. Nincs SOAP

mellklet.
Vlasz zenet elemei
DokuentumAdatok
ComplexType
Postafik adatokat tartalmaz elem
105 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Source
-
Name
Value

Elem
Tpus
Lers
Complex
<hkp:Tarterulet/>
iop:SimpleNumber
xs:string
<hkp:Cimzett/>
iop:SimpleNumber

azonostja
<hkp:Nev/>
iop:SimpleString
<hkp:Email/>
iop:SimpleString
iop:SimpleString
Az tvteli visszaigazols ksztsekor kpzett rkeztetsi

szm. Az tvteli visszaigazols
egy nll dokumentum mg ha
csak metaadatokat tartalmaz is,
ez az rkeztetsi szm az tvteli visszaigazols szmra kpzett rkeztetsi szm.
iop:SimpleString
A dokumentumot kibocst szervezet rvid neve, jelen esetben

ERTTAR
iop:SimpleString
A dokumentum tpusnak azonostja: VisszaIG
iop:SimpleString
A dokumentum tpusnak megnevezse: Visszaigazolas
iop:SimpleString
Annak a dokumentumnak az
rkeztetsi szma, amelyet az
gyfl tvett (szervezet ltal
gyflnek kldtt dokumentum
rkeztetsi szma).
<hkp:Megjegyzes/>
iop:SimpleString
Megjegyzs
<hkp:FileNev/>
iop:SimpleString
Visszaigazols esetn res
iop:SimpleDate
Nem rtelmezett szervezeti postafikba kerlt visszaigazolsok

esetben (alaprtelmezetten az
aktulis dtum plusz 30 napra
kerl belltsra).
iop:SimpleDateTime
A dokumentum rkeztetsi (befogadsi) dtuma
106 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Elem
Tpus
Lers
iop:SimpleNumber
A dokumentum kzbestettsgnek jelzje

rtke 3-Kzbestsi nyugta
<hkp:Idopecset/>
iop:SimpleString
Visszaigazols esetn res
iop:SimpleBoolean

(0 / false- nem kell titkostani, 1 /
true - titkostani kell)
A titkosts a felad nyilvnos
kulcsval trtnik.
Visszaigazols esetn rtke 0.
tvteli visszaigazols esetn
ezzel a mezvel nem kell foglalkozni.
iop:SimpleNumber
vlasz zenet tvonala (0TRpostalda, 1-kzvetlen email) Visszaigazols esetn 0.
A szervezeteknek nem kell a
vlasztvonallal foglalkoznia. Az
vgez.
iop:SimpleBoolean
Rendszer zenet, amely nem

kerl vissza automatikusan a
feladhoz. Olvassi visszaigazols esetn rtke 1/true azaz
rendszerzenet.
Plda vlasz zenet:

<Header>
</Header>
<Body>
<Felhasznalo>HKP</Felhasznalo>
</ValaszFejlec>
<ns1:Parancs>
<ns1:Cimke/>
</ns1:Parancs>
<hkp:KapcsolatiKod></hkp:KapcsolatiKod>
107 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<hkp:Nev></hkp:Nev>
<hkp:Email></hkp:Email>
<hkp:DokTipusHivatal>ERTTAR</hkp:DokTipusHivatal>
<hkp:DokTipusAzonosito>VisszaIG</hkp:DokTipusAzonosito>
<hkp:DokTipusLeiras>Visszaigazolas</hkp:DokTipusLeiras>
<hkp:Megjegyzes/>
<hkp:FileNev/>
<hkp:Idopecset/>
<hkp:ValaszTitkositas>false</hkp:ValaszTitkositas>
<hkp:RendszerUzenet>true</hkp:RendszerUzenet>
</Form>
</ns1:Valasz>
</Body>
</Envelope>

HibaUzenet
Szm rtk
Tartalom rtk
Lers
103
Az XY szervezet nem a
sajt postafikjt prblta
olvasni

rvnytelen.
22
zenet nem ltezik

dokumentum tpus bejegyzs
nem tallhat..
101

kvetkez nven:
A krdsben szerepl
199
Hiba trtnt a BEDSZ

kommunikci vlasz
feldolgozsa sorn."
A dokumentum sikeres vagy sikertelen lekrdezst - hasonlan a felhasznl ltal kldtt zenetek lekrdezshez - a szervezetnek vissza kell igazolnia.
A szervezeti rendszerek, a hivatali kapun keresztl fogadott dokumentumok feldolgozsa kzben
vagy on-line elektronikus gyintzs esetben a tranzakcis kd ellenrzse utn miutn mr
rendelkeznek az gyfl kapcsolati kdjval viszontazonosthatjk a dokumentum bekldjt
vagy a velk kapcsolatba lp gyfelet. A hivatali kapun keresztl fogadott dokumentumok esetben a viszontazonosts clja az, hogy megbizonyosodjanak arrl, hogy a dokumentum bekldje jogosult volt-e bekldeni dokumentumot annak a szemlynek a nevben, akirl a dokumentum lltsokat tartalmaz (alapesetben az gyfl sajt magra vonatkoz dokumentumokat kld
108 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
be, de pldul knyvelk tbb cg nevben is kldhetnek be dokumentumokat). A viszontazonostshoz a szervezetnek rendelkeznie kell sajt nyilvntartsban az gyfl termszetes azonostival. A viszontazonosts a dokumentum bekldjre vonatkozan trtnik a kapcsolati kd
alapjn. A KR biztostja az gyflkapu regisztrcis adatbzist felhasznlva a viszontazonosts
lehetsgt a hozz kapcsold rendszereknek.
Folyamat:
Szervezeti rendszer viszontazonostst kezdemnyez, egy korbban ltala letlttt dokumentum
bekldjre vagy egy gyflkapun keresztl belpett gyflre vonatkozan.
A szolgltatst kr szervezet a viszontazonostst az albbi adatok megadsval krheti:
Viselt nv
Csaldi nv
Els utnv
Tovbbi utnevek
Szletsi nv
Csaldi nv
Els utnv
Tovbbi utnevek
Anyja szletsi neve
Csaldi nv
Els utnv
Tovbbi utnevek
Szletsi helye
Szletsi orszg neve
Szlets telepls neve
109 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Szletsi ideje
Neme (frfi/n)
llampolgrsga (elsdleges llampolgrsga)
A felsorolt adatok kzl az albbiak megadsa ktelez:
Viselt nv vagy Szletsi nv
Csaldi nv
Els utnv
Anyja szletsi neve
Csaldi nv
Els utnv
Szletsi helye
Szletsi telepls neve
Szletsi ideje
A viszontazonostst kr szervezet a viselt nv helyett amennyiben az rendelkezsre ll a

szletsi nevet is megadhatja a viszontazonosts sorn. Erre azrt van szksg, mert viszonylag
hosszabb id alatt s csak az rintett (alany) szemlyes bejelentse alapjn trtnik/trtnhet meg
a szemly nvvltozsnak tvezetse az gyflkapu nyilvntartsban, illetve a szervezeti szakrendszerben, teht a viszontazonosts sikeressge rdekben a viszonylag vltozatlannak tekinthet szletsi nv relevnsabb eredmnyt biztost.
A nvazonosts viseltnv, szletsinv3, tovbb a szletsi hely s llampolgrsg (sszehasonlts) algoritmusban az albb felsorolt tolerancia elemek kerlnek beptsre:
Az sszehasonltand adatok esetben mindentt (krs s nyilvntarts)
a szkzk (space) s egyb specilis karakterek kivgsa,
nagybetkk konvertlsa,
a doktorjelzket szrse a csaldnevekbl (dr, dr., Dr, Dr., DR, DR.),
az kezetes betket teljes kr helyettestse kezetmentes betprjaikkal (-a, -a, -e, i, -o, -o, -o, -u, -u, -u, -A, -A, -E, -I, -O, -O, -O, -U, -U, -U).
Specilis karakterek konvertlsa:
(U+00C0), (U+00C2), (U+00C3), (U+00C4), (U+00C5), (U+0100),

(U+0102), (U+0104), (U+01CD), (U+01FA), (U+0386), (U+1EA2),
(U+1EA4), (U+1EA6), (U+1EA8), (U+1EAA), (U+1EAC), (U+1EAE),
(U+1EB0), (U+1EB2), (U+1EB4), (U+1EB6) - A (U+0041)
Az anyja neve mezt a jelenleg rvnyben lv algoritmus nem vizsglja.
110 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
(U+00C6), (U+01FC) - AE (U+0041, U+0045)
(U+00C8), (U+00CA), (U+00CB), (U+0112), (U+0114), (U+0116),

(U+0118), (U+011A), (U+0388), (U+1EB8), (U+1EBA), (U+1EBC),
(U+1EBE), (U+1EC0), (U+1EC2), (U+1EC4), (U+1EC6), - E
(U+0045)
(U+00CC), (U+00CE), (U+00CF), (U+0128), (U+012A), (U+012C),

(U+012E), (U+0130), (U+013C), (U+013E), (U+0140), (U+0142),
(U+01CF), (U+038A), (U+0399), (U-03AA), (U+0406), (U+1EC8),
(U+1ECA) - I (U+0049)
(U+00D2), (U+00D4), (U+00D5), (U+014C), (U+014E), (U+01A0),

(U+01D1), (U+1ECC), (U+1ECE), (U+1ED0), (U+1ED2), (U+1ED4),
(U+1ED6), (U+1ED8), (U+1EDA), (U+1EDC), (U+1EDE), (U+1EE0),
(U+1EE2) - O (U+004F)
(U+00D9), (U+00DB), (U+0168), (U+016A), (U+016C), (U+016E),

(U+0172), (U+01AF), (U+01D3), (U+01D5), (U+01D7), (U+01D9),
(U+01DB), (U+1EE4), (U+1EE6), (U+1EE8), (U+1EEA), (U+1EEC),
(U+1EEE), (U+1EF0) - U (U+0055)
(U+00DF) - SS (U+0053, U+0053)
(U+00C7), (U+0106), (U+0108), (U+010A), (U+010C) - C (U+0043)
(U+00D0), (U+010E) - D (U+0044)
(U+011C), (U+011E), (U+0120), G (U+0122) - G (U+0047)
(U+0124), (U+0126), (U+0389) - H (U+0048)
(U+0134 ) - J (U+004A)
(U+0136) - K (U+0048)
(U+0139), (U+013B), (U+013D), (U+013F), (U+0141) - L (U+004C)
(U+00D1), (U+0143), (U+0145), (U+0147) - N (U+004E)
(U+0154), (U+0156), (U+0158) - R (U+0052)
S (U+015A), (U+015C), (U+015E), (U+0160) - S (U+0053)
(U+0162), (U+0164), (U+0166) - T (U+0054)
(U+0174), (U+1E80), (U+1E82), (U+1E84) - W (U+0057)
(U+00DD), (U+0176), (U+0178), (U+038E), (U+1EF2), (U+1EF4),

(U+1EF6), (U+1EF8) - Y (U+0059)
(U+0179), (U+017B), (U+017D) - Z (U+005A)
A nvelemek (Csaladinev, Unev1, Unev2) sszemsolsa egy szvegg
Az gy keletkez kt szveg (krs, nyilvntarts) karakterhelyes sszehasonltsa trtnik meg a

rvidebb hosszra.
111 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A szlets teleplsnevnek sszehasonltsa esetben az albbi tolerancia elemek kerlnek beptsre:

Az sszehasonltand adatok esetben mindentt (krs s nyilvntarts)
nagybetkk konvertls,
a teleplsnevek levgsa balrl az els szkznl.
A krdst ler xsd: REG.xsd/TermeszetesSzemelyAzonositok

IOP Parancs definci
Nv
rtk
Rendszer
REG
Modul
UkapuXmlServices
Szolgltats
Viszontazonositas
Elem nv
TermeszetesSzemelyAzonositok
Tpus
ComplexType
Lers
Termszetes szemlyazonost adatok
Session elemei
Source
Name
Value
AUTH
KapuID
Az gyflkapu azonostja
KRI
KapcsolatiKod
Kapcsolati kd adott szervezetre s gyflkapura
TAR
ErkeztetesiSzam
Az gyfl ltal feltlttt zenet rkeztetsi szma
SSO
TranzakcioKod
A bejelentkezett gyflkapu aktulisan rvnyes tranzakcis

kdja
A Session elemek kzl legalbb az egyiket meg kell adni a sikeres viszontazonostshoz. Ha
tbb elem is meg van adva, akkor a fenti sorrend jelzi a preferencia sorrendet is.
Pldul, ha meg van adva KapcsolatiKod s TranzakcioKod is, akkor a KapcsolatiKod alapjn
fog trtnni a viszontazonosts. Ha ez alapjn az ellenrzs eredmnye sikertelen, akkor mr
nem trtnik jabb ellenrzs a TranzakcioKod alapjn is.
Plda krds:
<soap-env:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:soap="http://www.w3.org/2003/05/soap-envelope"
xmlns:iop="http://www.iop.hu/2004">
<soap-env:Header>
<m:sessionID xmlns:m="http://www.iop.hu/2004/kri"/>
</soap-env:Header>
<soap-env:Body soap-env:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<iop:Kerdes>
<KerdesFejlec xmlns="http://www.iop.hu/2004">
</KerdesFejlec>
<Session xmlns="http://www.iop.hu/2004">
<Property Source="KRI" Name="KapcsolatiKod" Value="009207f889c9c4f852021a8330e5b897"/>
112 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
</Session>
<iop:Form FormID="Regisztracio">
<TermeszetesSzemelyAzonositok xmlns="http://www.iop.hu/2004/reg">
<iop:ViseltNev >
<iop:TagoltNev DrJelzo="0">
<iop:CsaladiNev >TESZT</iop:CsaladiNev>
<iop:UtoNev1 >GZA</iop:UtoNev1>
<iop:UtoNev2 />
</iop:TagoltNev>
</iop:ViseltNev>
<iop:SzuletesiNev >
<iop:CsaladiNev />
<iop:UtoNev1 />
<iop:UtoNev2 />
</iop:TagoltNev>
</iop:SzuletesiNev>
<iop:Neme KodCsoport="8" KodErtek="1">1</iop:Neme>
<iop:SzuletesiHely >
<iop:Telepules >BUDAPEST</iop:Telepules>
</iop:SzuletesiHely>
<iop:SzuletesiIdo >
<iop:SzuletesDatum >1970-01-01</iop:SzuletesDatum>
</iop:SzuletesiIdo>
<iop:AnyjaNeve >
<iop:CsaladiNev >NAGY</iop:CsaladiNev>
<iop:UtoNev1 >ANNA</iop:UtoNev1>
<iop:UtoNev2 />
</iop:TagoltNev>
</iop:AnyjaNeve>
<iop:Allampolgarsag />
</TermeszetesSzemelyAzonositok>
</iop:Form>
<iop:Parancs PID="1">
<iop:Rendszer>REG</iop:Rendszer>
<iop:Szolgaltatas Module="UkapuXmlServices">Viszontazonositas</iop:Szolgaltatas>
<iop:Cimke>Adat ellenorzes
</iop:Cimke>
</iop:Parancs>
</iop:Kerdes>
</soap-env:Body>
</soap-env:Envelope>
A viszontazonosts az gyflkapuban trtnik, eredmnye a hivatali kapun keresztl jut vissza a

szervezeti rendszerhez
Sikeres viszontazonosts esetn:
A vlaszt ler xsd: REG.xsd/Azonositott elem
Vlasz zenet elemei
Azonositott
number

Szam rtk
1
Tartalom rtk
Sikeres viszontazonosts
113 / 127. oldal
Lers
viszontazonosts.
KIB 21. Ajnls

mszaki specifikcija
Plda vlasz:
<soap-env:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:soap="http://www.w3.org/2003/05/soap-envelope"
xmlns:iop="http://www.iop.hu/2004">
<soap-env:Header>
<m:sessionID xmlns:m="http://www.iop.hu/2004/kri">KRI-1-1131977535830-9339</m:sessionID>
</soap-env:Header>
<soap-env:Body soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<Valasz xmlns="http://www.iop.hu/2004" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<ValaszFejlec>
<Felhasznalo>REG</Felhasznalo>
<UzenetIdopont>2001-12-17T09:30:47-05:00</UzenetIdopont>
</ValaszFejlec>
<Session>
<Property Source="AUTH" Name="Minosites" Value="1"/>
<Property Source="AUTH" Name="Nev" Value="Remek Elek"/>
<Property Source="AUTH" Name="Email" Value="remekelek@netuddki.hu"/>
<Property Source="KRI" Name="KapcsolatiKod" Value="009207f889c9c4f852021a8330e5b897"/>
</Session>
<Form>
<Azonositott xmlns="http://www.iop.hu/2004/reg">1</Azonositott>
</Form>
</Valasz>
</soap-env:Body>
</soap-env:Envelope>
Vlasz rtke: < Azonositott >
1 rtk a sikeres azonostst jelzi
Sikertelen viszontazonosts esetn:

Vlasz zenet elemei
Azonositott
Number
HibaLista
list
HibaLista

Szam rtk
0
Tartalom rtk
Sikertelen viszontazonosts
Lers
viszontazonosts.
HibaLista Hiba elem rtkei lehetnek

Kod atrribtum rtke rtk
Tartalom rtk
Lers
Kod=21
Hibsan kitlttt krs form
Hibsan kitlttt krs form
Kod=23
Adateltrs az azonosts sorn
Adateltrs az azonosts sorn
Kod=24
Az gyflkapu megszntetsre kerlt
Az gyflkapu megszntetsre kerlt
Plda:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<kri:sessionID xmlns:kri="http://www.iop.hu/2004/kri">KRI-20-1131977535830-9339</kri:sessionID>
</soapenv:Header>
<soapenv:Body>
<iop:Valasz xmlns:iop="http://www.iop.hu/2004">
114 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<iop:ValaszFejlec>
<iop:Felhasznalo>REG</iop:Felhasznalo>
<iop:UzenetIdopont>2001-12-17T09:30:47-05:00</iop:UzenetIdopont>
</iop:ValaszFejlec>
<iop:Session/>
<iop:Form>
<reg:Azonositott xmlns:reg="http://www.iop.hu/2004/reg">0</reg:Azonositott>
</iop:Form>
<iop:HibaLista>
<iop:Hiba EIDRef="1" Kod="23">Adateltrs az azonosts sorn</iop:Hiba>
</iop:HibaLista>
</iop:Valasz>
</soapenv:Body>
</soapenv:Envelope>
14.4. gyfl titkost kulcsnak lekrdezse a kulcstrbl

A csatlakozott szervezet szmra berkezett dokumentumokhoz rendelt kapcsolati kd alapjn a
szervezet le tudja krdezni a dokumentum bekldjnek publikus titkost kulcst, amelyre akkor van szksg, ha az gyfl a dokumentum rendszerbe val betltsekor jelezte, hogy a vlaszt
titkostott formban vrja.
Folyamat:
A szervezet az gyfl rendelkezse alapjn a kapcsolati kd megadsval lekri az gyfl
publikus titkost kulcst
A krdst ler xsd: HKP.xsd/KulcsLekerdezes
IOP Parancs definci
Nv
rtk
Rendszer
HKP
Modul
HivataliModule
Szolgltats
KulcsLekerdezes
Elem nv
Tpus
Lers
115 / 127. oldal
KIB 21. Ajnls

KulcsLekerdezes

mszaki specifikcija
ComplexType
Kulcslekrdezshez szksges adatokat tartalmaz form

Source
-
Name
Value
Elem
Tpus
Lers
<hkp:KulcsLekerdezes>
Complex
Kulcslekrdezshez szksges
adatokat tartalmaz elem
<hkp:KapcsolatiKod>
xs:string
Az gyfl adott szervezethez

tartoz kapcsolati kdja
Plda krds:
<Header>
</Header>
<Body>
<KerdesFejlec>
</KerdesFejlec>
<Session>
</Session>
<Parancs>
<Szolgaltatas Module="HivataliModule">KulcsLekerdezes</Szolgaltatas>
<Cimke/>
</Parancs>
<hkp:KulcsLekerdezes>
<hkp:KapcsolatiKod>c96ca68d91c6e307da682272df706608</hkp:KapcsolatiKod>
</hkp:KulcsLekerdezes>
</Form>
</Kerdes>
</Body>
</Envelope>
BEDSZ a kapcsolati kd alapjn visszaadja az gyfl nyilvnos titkost kulcst. Ha az gyflnek nincs nyilvnos kulcsa, akkor a vlaszban a NyilvanosKulcs mez res lesz.
A vlaszt ler xsd: HKP.xsd/Kulcsadatok
Vlasz zenet elemei
KulcsAdatok
ComplexType
gyfl nyilvnos titkost kulcst tartalmaz elem

116 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Source
-
Name
Value
Elem
<hkp:KulcsAdatok>
<hkp:NyilvanosKulcs>
Tpus
Lers
Complex
iop:SimpleString
A kapcsolati kdhoz tartoz

titkost kulcs nyilvnos rsze
Plda vlasz:
<Header>
</Header>
<Body>
<ValaszFejlec>
</ValaszFejlec>
<Session>
</Session>
<hkp:KulcsAdatok>
<hkp:NyilvanosKulcs>-----BEGIN PGP PUBLIC KEY BLOCK-----: BCPG v1.33
ERWsL3QEEAKU5eUHy2B/7q/Fh5dKDbson0SV4ULnzXy9pAAQceHLVrU+WBWLnKKQ/qdud6O1RLzO
43klKvOKcwlkBwA8cnFByboi8wT+/LAddhJbSwOTRvXdzLzLaNazHZCYLpKStn0rhkXzbgDHwMPxWRO
7bdKwwChtxFf7HABEBAAG0ziJwEEAECABAFAkVrC90JEKXCUa+yeD3GAABlmQP+Koh+i2AtlGRQOO
VbakplQDiRO82t/tWp7Qnn+fGx88qmt2XXf1uRvqPXAE3mF73K3US0icVML0Iz/D
WcGiMgIdCY1rlyhDx69p4RbSy2bD6aOXyp6FEnNgo3mzPlQ+6sqvatKeXlTEHQBJ9mgjCJc/lMhDIkiSJbz
c=
=nQTk
----END PGP PUBLIC KEY BLOCK----</hkp:NyilvanosKulcs>
</hkp:KulcsAdatok>
</Form>
</Valasz>
</Body>
</Envelope>

HibaUzenet
Szm rtk
Tartalom rtk
Lers
41
Nincs gpi interfsze a

hivatalnak
Nincs gpi interfsze a hivatalnak
101

kvetkez nven:
A krdsben szerepl <

Felhasznalo> nem ltezik.
117 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
102
A kapcsolati kd nem az "XY"

szervezethez tartozik vagy
rossz
A krdsben szerepl kapcsolati

kd nem megfelel
105
A cmzett postafik
megszntetsre kerlt
Az gyflkapu s a postafik
megszntetsre kerlt
199
Hiba trtnt a BEDSZ

kommunikci vlasz
feldolgozsa sorn."
14.5. Dokumentumok titkostsa

Ha az eredeti (a szervezet szmra) kldtt dokumentum kldje rendelkezik a kulcstrban regisztrlt kulccsal, s kln jelezte a feltlts sorn, hogy a vlaszt titkostott formban vrja, akkor a szervezetnek a vlasz dokumentumot titkostania kell. A szervezet a vlasz dokumentum
titkostshoz, a kulcstrbl a berkezett dokumentumban szerepl kapcsolati kd alapjn letlti
az gyfl publikus kulcst, s titkostja a dokumentumot.
A titkostshoz a csatlakoz szervezetek hasznlhatjk a KR ltal biztostott java alap kriptogrfiai szoftver modult (Kripto SDK), ami a csatlakozs sorn kerl tadsra.
A tikosts folyamata:
Szervezet ltal kldend llomny kivlasztsa
Szimmetrikus kulcs (AES 256 bites kulcs) generlsa
Dokumentum s csatolmnyok szimmetrikus titkostsa a generlt kulccsal
Cmzett(ek) kivlasztsa
Szimmetrikus kulcs titkostsa a cmzett nyilvnos titkost kulcsval
Kldend dokumentum sszelltsa
A KR-ben tmogatott kulcstpus:

RSA 1024/2048
A KR-ben tmogatott tanstvny formtumok:
PGP
X.509
A titkosts rszletes lersa a kriptogrfiai modul (Kripto SDK) dokumentcijban tallhat. A

kriptogrfiai modul hasznlata nem ktelez a csatlakozott szervezetek rszre, viszont a fenti
RSA kulcstpust az emltett tanstvny formtumokat tmogatni kell.
118 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
14.6. Dokumentum feltlts

Szervezeti rendszerek, az gyfl gynek kapcsn vlaszdokumentumot kldhetnek az gyfl
rszre. A szervezet az ltala ellltott vlasz dokumentumot az gyfl rendelkezse alapjn
kldheti az gyfl
lakhelyre postai ton,
gyflkapuban regisztrlt e-mail cmre elektronikusan titkostott vagy nylt levl

formjban (csak az gyfl kifejezett krsre)
postafikjba vlaszzenetknt elektronikusan titkostott vagy nylt formban

119 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Jelen lers a postai ton s az e-mailben trtn kzbests folyamatt nem tartalmazza.
Amennyiben az gyfl krte, a dokumentum a feladst megelzen a szervezeti rendszerben
titkostsra kerl, az gyfl nyilvnos titkost kulcsval. A tikostst kveten a dokumentum
feltlts funkci biztostja a dokumentum postzst az gyfl postafikjba. A dokumentumot a
BEDSZ rkeztetsi szmmal s idblyegzssel ltja el, mely adatokat, a sikeres feltltst kveten a vlaszban megkld a szervezet rszre.
A Szervezet kldhet rendszer- s lnyegi zenetet az gyfelek rszre:
Rendszerzenet,
A szervezet nem kap rtestst a dokumentum tvtelrl vagy t nem vtelrl.
Lnyegi zenet
A szervezet olvassi visszaigazolst kap a postafikjba, amennyiben a cmzett 5 napon
bell tveszi a dokumentumot, ellenkez esetben a dokumentum trlsre kerl s a
metaadatai visszakerlnek a szervezet postafikjba, olvasatlan visszaigazols formjban.
Folyamat:
Szervezeti rendszer dokumentum feltltst kezdemnyez
A krdst ler xsd: HKP.xsd/DokumentumFeltoltes elem
IOP Parancs definci
Nv
Rendszer
rtk
HKP
120 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
Modul
HivataliModule
Szolgltats
DokumentumFeltoltes
Elem nv
DokumentumFeltoltes
Tpus
Lers
complex type
Dokumentum adatokat tartalmaz komplex tpus

Source
-
Name
Value
Elem
<hkp:DokumentumFeltoltes>
Tpus
Lers
Complex
Dokumentum ler adatok
<hkp:HivatkozasiSzam>
iop:SimpleString
A dokumentum hivatkozsi szma, (a szervezethez berkezett

dokumentum rkeztetsi szma).
A csatlakozott szervezet adja
meg, nem trtnik r ellenrzs.
Az gyfl szmra nyjthat segtsget, hogy ssze tudja kapcsolni, mely ltala elkldtt dokumentumra kap vlaszt.
<hkp:Felado>
iop:SimpleNumber
A szervezet postafik azonostja
121 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<hkp:KapcsolatiKod>
xs:string
Az gyfl egy adott szervezethez

tartoz kapcsolati kdja. A kapcsolati kd egyedi a szervezet s
a felad vonatkozsban. A viszontazonosts, vlaszdokumentum klds s titkost kulcs
lekrdezs a kapcsolati kd alapjn trtnik. A kapcsolati kd
addig rvnyes amg a szervezet
rvid neve nem vltozik, valamint
az gyfl gyflkapuja rvnyes.
Megadsa dokumentum feltlts
esetn ktelez. A szervezet
csak a kapcsolati kd birtokban
tud kommunikcit kezdemnyezni az gyfl fel
<hkp:DokTipusHivatal>
iop:SimpleString
A dokumentumot kibocst szervezet rvidneve. Maximum 10

karakter.
iop:SimpleString
A dokumentum tpusnak azonostja. Maximum 50 karakter.
<hkp:DokTipusLeiras>
iop:SimpleString
A dokumentum tpusnak megnevezse. Maximum 100 karakter.
<hkp:Megjegyzes>
iop:SimpleString
Megjegyzs. Maximum 255 karakter.
<hkp:FileNev>
iop:SimpleString
Az elkldtt file neve. Maximum

255 karakter.
<hkp:RendszerUzenet>
iop:SimpleBoolean
Itt lehet belltani, hogy a dokumentum tvtelvel vagy t nem

vtelvel kapcsolatban szksges-e visszaigazols eljuttatsa a
szervezethez vagy sem. Ha az
rtke 1/true, akkor nincs szksg visszaigazolsra, 0/false
esetn szksges.
A felkldsre kerl fjl SOAP mellkletknt utazik az zenettel.

A mellklet csatolsa SOAP 1.2-es szabvny szerint trtnik
http://www.w3.org/TR/2004/NOTE-soap12-af-20040608/
http://www.w3.org/TR/SOAP-attachments
Fontos: az zenet fejlcben szerepelnie kell a Content-ID meznek (header field), mivel
a feldolgozst vgz szerverek bizonyos esetekben (pl. nagy mret mellklet, tbb mellklet egyttes kezelse) ignylik a mez kitltttsgt.
Plda krds:
<Header>
</Header>
122 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
<Body>
<KerdesFejlec>
<UzenetIdopont>2006-11-14T17:58:26.571Z</UzenetIdopont>
</KerdesFejlec>
<Session>
</Session>
<Parancs>
<Szolgaltatas Module="HivataliModule">DokumentumFeltoltes</Szolgaltatas>
<Cimke/>
</Parancs>
<hkp:DokumentumFeltoltes>
<hkp:Felado>221</hkp:Felado>
<hkp:KapcsolatiKod>863264e4239b4573425c047565c6a9e9</hkp:KapcsolatiKod>
<hkp:DokTipusAzonosito>vlasz</hkp:DokTipusAzonosito>
<hkp:DokTipusLeiras>Vlasz</hkp:DokTipusLeiras>
<hkp:Megjegyzes>megjegyzes</hkp:Megjegyzes>
<hkp:FileNev>hatarozat.pdf</hkp:FileNev>
<hkp:RendszerUzenet>0</hkp:RendszerUzenet>
</hkp:DokumentumFeltoltes>
</Form>
</Kerdes>
</Body>
</Envelope>
A dokumentum a hivatali kapun keresztl a BEDSZ-hez kerl. A BEDSZ idblyeggel ltja el a

SOAP mellkletben kldtt llomnyt. Az idblyeggel elltott dokumentum a cmzett gyfl
rtestsi trhelyre kerl. A hivatali kapu email rtestst kld az gyflnek arrl, hogy dokumentuma rkezett.
A vlaszt ler xsd: HKP.xsd/DokumentumFeltoltesValasz
Vlasz zenet elemei
DokumentumFeltoltesValasz
ComplexType
Dokumentum feltlts vlasz adatok

Source
-
Name
-
Value
-
Elem
<hkp:DokumentumFeltoltesValasz>
Tpus
Complex
123 / 127. oldal
Lers
Dokumentum feltlts vlasz
KIB 21. Ajnls

mszaki specifikcija
adatok
iop:SimpleString
A felkldtt dokumentumhoz
generlt rkeztetsi szm
<hkp:Idopecset/>
iop:SimpleString
Az rkeztetst igazol idblyeg, amely a felkldtt llomnyra kerl.
Plda vlasz:
<?xml version="1.0" encoding="utf-8"?>
<Header>
</Header>
<Body>
</ValaszFejlec>
<hkp:DokumentumFeltoltesValasz>
<hkp:Idopecset>MIILfgYJKoZIhvcNAQcCoIILbzCCC2sCAQMxCTAHBgUrDgMCGjCCASEGCyqGSIb3D
QEJEAEEoIIBEASCAQwwggEIAgEBBgorBgEEAYRZCgMBMB8wBwYFKw4DAhoEFIGg7Uge9UVJY3O
K4+Z+BwGMAcg0AgZFL6+RjVgYEzIwMDcwMTAyMTQyMjQ0LjI0OFowBIACAfQBAf8CCGnvDr2mylK+o
IGlpIGiMIGfMQswCQYDVQQGEwJIVTERMA8GA1UECBMIQnVkYXBlc3QxETAPBgNVBAcTCEJ1ZGFw
ZXN0MSAwHgYDVQQKExdNaW5pc3p0ZXJlbG5va2kgSGl2YXRhbDEnMCUGA1UECxMebkNpcGhlciB
EU0UgRVNOOkU3MDUtOEIzMS1FRDJGMR8wHQYDVQQDExZ0aW1lc3RhbXAyLmdhdGUuZ292Lmh1
oIIHXjCCBQswggPzoAMCAQICARIwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNVBAYTAkhVMREwDw
YDVQQHEwhCdWRhcGVzdDEbMBkGA1UEChMSTWFneWFyIFRlbGVrb20gUnQuMSQwIgYDVQQLExt
NYWd5YXIgVGVsZWtvbSBUcnVzdCBDZW50ZXIxHzAdBgNVBAMTFk1hZ3lhciBUZWxla29tIFJvb3QgQ
0EwHhcNMDYwNDI4MDY0NzA0WhcNMDcwNDI4MDY0NzA0WjCBnzELMAkGA1UEBhMCSFUxETAPB
gNVBAgTCEJ1ZGFwZXN0MREwDwYDVQQHEwhCdWRhcGVzdDEgMB4GA1UEChMXTWluaXN6dGV
yZWxub2tpIEhpdmF0YWwxJzAlBgNVBAsTHm5DaXBoZXIgRFNFIEVTTjpFNzA1LThCMzEtRUQyRjEfM
B0GA1UEAxMWdGltZXN0YW1wMi5nYXRlLmdvdi5odTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAMfxkByxuU+jiTVXeKAIP/8wF+92E/lFr8yzpSas2uRRZQtNw3AAZEEAlI/L0pJvegLny6mt8gDr
oSDHVEvBQHEOjuWmmQm2XRk34gVdV8Rm00vSo/T+fTCstwcXvm8dHWP4y+gUUm41ioDTQzRIKy6
Mzl926V8IJkzA9hq4CJ37bETUVqeesPsoP1yK0LS9oYOUHjrH5E9tpZKO2OElkzJcqj76WBH5pkTdBlDa
OgPnSaNYD0EVCoao2z3F4BG3c0XM+/1XWTtYO0F4SMRHQOn3ZjdxY4nF1PEWWVPDSovLi9IIduQO
E5pw5PlUeggWKBChBk/JU6URV6UvvokmRKcCAwEAAaOCAWkwggFlMA4GA1UdDwEB/wQEAwIF4D
ARBglghkgBhvhCAQEEBAMCBLAwggEFBgNVHR8Egf0wgfowgZGggY6ggYuGgYhsZGFwOi8vdHJ1c3R
jZW50ZXIudGVsZWtvbS5odTozODkvY249TWFneWFyJTIwVGVsZWtvbSUyMFJvb3QlMjBDQSxjPUhVP
2NlcnRpZmljYXRlUmV2b2NhdGlvbkxpc3Q/YmFzZT9vYmplY3RDbGFzcz1jZXJ0aWZpY2F0aW9uQXV0a
G9yaXR5MGSgYqBghl5odHRwOi8vd3d3LmVzemlnbm8udC1zeXN0ZW1zLm1hZ3lhcnRlbGVrb20uaHUv
ZG93bmxvYWRfY3JsP2lzc3Vlcj1NYWd5YXIlMjBUZWxla29tJTIwUm9vdCUyMENBMBYGA1UdJQEB/w
QMMAoGCCsGAQUFBwMIMB8GA1UdIAQYMBYwFAYSKwYBBAGBiysHAQIIAgEMAQIBMA0GCSqGSI
b3DQEBBQUAA4IBAQCXV98pWtzG1lJUh+rcNYWr1vWRU6mm4Gu5Jlw8Zlijl5eK9WXEoP3SevOmnHK
sW+6UxWaDNWq5H5W2LOtMseHZ0qAvd+5McPQXs6BF8xdi3J6R0oqww9z/dD8/oR16duyFpE0oKmKF
tguwG39xfTmnpvdFZRB+hKsC4Y+jWtgJNp/iArRD7Hs/WlSWkkii2m/4y/XmmLzJ+Nmv5aoBwECOpfX8w
BaJZM8XRR5EZ8+WcDQjqkhoV8FSr7Uvy6UKc7nUqtR0JUbI/Pr0GUv5rZeJH9Day4MDQiFGR122uKvdl
D1PUeeAW+9WDcZQ8HRToVbPRfEZMpopRvOxT3N8mbmhoYICSzCCAbQCAQEwgc+hgaWkgaIwgZ8
xCzAJBgNVBAYTAkhVMREwDwYDVQQIEwhCdWRhcGVzdDERMA8GA1UEBxMIQnVkYXBlc3QxIDAe
BgNVBAoTF01pbmlzenRlcmVsbm9raSBIaXZhdGFsMScwJQYDVQQLEx5uQ2lwaGVyIERTRSBFU046R
TcwNS04QjMxLUVEMkYxHzAdBgNVBAMTFnRpbWVzdGFtcDIuZ2F0ZS5nb3YuaHWiJQoBATAJBgUrD
gMCGgUAAxUAGL/vGcIfYxgrts7ugLzg+/Id4/WgKjAopCYwJDEiMCAGA1UEAxMZTG9jYWxBdWRpdC5F
NzA1LThCMzEtRUQyRjANBgkqhkiG9w0BAQUFAAIFAMlETswwIhgPMjAwNzAxMDIwMzIzNTZaGA8yM
DA3MDEwMzAzMjM1NlowdzA9BgorBgEEAYRZCgQBMS8wLTAKAgUAyUROzAIBADAKAgEAAgJYXQI
124 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
B/zAHAgEAAgIj8TAKAgUAyUWgTAIBADA2BgorBgEEAYRZCgQCMSgwJjAMBgorBgEEAYRZCgMCoA
owCAIBAAIDB6EgoQowCAIBAAIDAYagMA0GCSqGSIb3DQEBBQUAA4GBADaz2j45x+LB8k/fyD5r/2J5
301y1ObgUhLN2QtdRn7v+/SUktXyuJ82jKrTiIjS5Xo5FYcCdJUbbQtLWYdpezCq+I0pcimytPISMb+lVVSB
NRPhe/uaHIOMp51ABXlsR4uJUbFmqfe89HC/LbPvW11kOrkTPW98TcEuHVkw2BspMYIC0jCCAs4CAQ
EwgYowgYQxCzAJBgNVBAYTAkhVMREwDwYDVQQHEwhCdWRhcGVzdDEbMBkGA1UEChMSTWFn
eWFyIFRlbGVrb20gUnQuMSQwIgYDVQQLExtNYWd5YXIgVGVsZWtvbSBUcnVzdCBDZW50ZXIxHzAd
BgNVBAMTFk1hZ3lhciBUZWxla29tIFJvb3QgQ0ECARIwBwYFKw4DAhqgggEeMBoGCSqGSIb3DQEJA
zENBgsqhkiG9w0BCRABBDAjBgkqhkiG9w0BCQQxFgQU+4BsNLWr9CIDATTg9ZXN+emU1FMwgdoG
CyqGSIb3DQEJEAIMMYHKMIHHMIHEMIGpBBQYv+8Zwh9jGCu2zu6AvOD78h3j9TCBkDCBiqSBhzCB
hDELMAkGA1UEBhMCSFUxETAPBgNVBAcTCEJ1ZGFwZXN0MRswGQYDVQQKExJNYWd5YXIgVGV
sZWtvbSBSdC4xJDAiBgNVBAsTG01hZ3lhciBUZWxla29tIFRydXN0IENlbnRlcjEfMB0GA1UEAxMWTWF
neWFyIFRlbGVrb20gUm9vdCBDQQIBEjAWBBTfmJmNS7i4FnDteiC+WCQSjC/7hjANBgkqhkiG9w0BAQ
UFAASCAQCT4qFanLz83rgAEEPHcusKJ8Y3P6MIe6GnKAiljW+61YR2csqgVowEqO/SVDOBDWCqYyf
qk5jrLoeBenx3Ada03wlhKXK06A9c3QmHfY66e04Bb9Czy/UhBnlvRCfm1XGNVmanWLJCg6R7QceK/JiR
jEPven58dIk1SFmpfNzpd0Ce7ORrNRmL7XWoRUVnH+bnxf2hOhbm5YdtuydU4uw90yXMRAmUohANr4
NWd/iDb3ugFuKwH0N2Ne1l7eJdYiGLqQQbojL21rjg+8UqFyjYNB85H9VFIh4T3K8AuuGQ0AeFIES7d8U
7c716eKIgdA2aeXvl+eA4WyISUULEO64j</hkp:Idopecset>
</hkp:DokumentumFeltoltesValasz>
</Form>
</ns1:Valasz>
</Body>
</Envelope>

HibaUzenet
Szm rtk
Tartalom rtk
Lers
101

kvetkez nven:
A krdsben szerepl
102
A kapcsolati kd nem az "XY"

szervezethez tartozik vagy rossz
A krdsben szerepl kapcsolati

kd nem megfelel
104
Hinyzik a dokumentum
mellklet az zenetbl.
A krsbl hinyzik a SOAP

mellklet.
105
A cmzett postafik
megszntetsre kerlt
Az gyflkapu s a postafik
megszntetsre kerlt
199
Hiba trtnt a BEDSZ

kommunikci vlasz
feldolgozsa sorn.
11
Cmzett nem aktv
A cmzett gyflkapujnak
rvnyessge lejrt
125 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
15. Hivatali kapu tesztels

Az albbiakban a korbban lert bevezetsi lpsek utn, de az les zembe helyezs eltt vgrehajtand lpsek kerlnek kifejtsre.
A Teszt krnyezetben elvgzend ajnlott lpseket a hivatali kapu interfsz funkcikhoz kapcsoldva kln-kln kell elvgezni.
A tesztelshez szksges az gyflkapu Teszt rendszerben egy vagy tbb felhasznli azonost
regisztrlsra, amely a tesztelsi folyamat sorn hasznlhat. Ennek ltrehozsban a Help Desk
tud segtsget nyjtani.
Megjegyzs: Az albbiakban, ahol egy hiba esetn a Help Desktl lehet segtsget krni
ott Help Desk fog szerepelni. Mg abban az esetben, ahol felteheten a szervezet ltal nyjtott illetve bevezetni kvnt szolgltats honlapjt rint hibajelensgrl van sz,
ott a Fejlesztk jelzs fog szerepelni.
A hivatali kapu mveleteket az albb ismertetett sorrendben rdemes tesztelni. A tesztels elksztseknt a teszt rendszerben regisztrlt gyflkapuval egy vagy tbb dokumentumot fel kell
tlteni a szervezet postafikjba.
15.1. Postafik sttusz

A megfelel SOAP zenet sszelltsa utn (a Felhasznalo s PostafiokAzonosito mez
helyes kitltsre kell klnsen gyelni) az zenetet elkldve a webservice cmre a
postafik adatokat tartalmaz SOAP vlaszt kell kapni.
o Hiba esetn, ha a vlaszzenet szvege a krs formtum hibjra utal, illetve 101
s 103 hibakdok esetn Fejlesztk
o Egyb hiba esetn (pl. 199-es hibakd) Help Desk.
15.2. Dokumentum letltse

A megfelel SOAP zenet sszelltsa utn (a Felhasznalo s a Cimzett mez helyes
kitltsre kell klnsen gyelni) az zenetet elkldve a webservice cmre az els
letlthet dokumentumot tartalmaz SOAP vlaszt kell kapni.
o 22-es hibakd a norml mkdst jelzi, ha a megelz postafik sttusz
ellenrzs is azt mutatja, hogy nincs zenet, vagy meg volt adva dokumentum
tpus azonost s a postafik nem tartalmaz ilyen elemet. Egyb esetben Help
Desk.
126 / 127. oldal
KIB 21. Ajnls

mszaki specifikcija
A viszontazonosts tesztelshez clszer az elkszt lpsben a feltltshez hasznlt
teszt felhasznlt hasznlni, az adott zenet rkeztetsi szmt hasznlva azonostknt.
A megfelel SOAP zenet sszelltsa utn (a Felhasznalo, ErkeztetesiSzam s a
TermeszetesSzemelyAzonositok helyes kitltsre kell klnsen gyelni) az zenetet
elkldve a webservice cmre a viszontazonosts eredmnyt ler SOAP vlaszt kell kapni.
hibakd esetn Fejlesztk.
o 21-es hibakd esetn ellenrizend, hogy a termszetes szemlyazonost mezk
helyesen lettek-e kitltve. Ha az rtkek egyeznek, a viszontazonosts mgis
sikertelen Help Desk.
15.4. gyfl titkost kulcsnak lekrdezse a kulcstrbl

A publikus kulcs lekrdezshez a viszontazonosts sorn a session-ben visszakapott
kapcsolati kd rtket kell hasznlni.
A megfelel SOAP zenet sszelltsa utn (a Felhasznalo s KapcsolatiKod mez
helyes kitltsre kell klnsen gyelni) az zenetet elkldve a webservice cmre a
nyilvnos kulcsot tartalmaz SOAP vlaszt kell kapni.
hibakd esetn Fejlesztk
o 39-es hibakd esetn a teszt gyflkapuhoz nem lett feltltve publikus kulcs. Ezt
ptolni kell. Ha ezek utn is ez a hibakd rkezik Help Desk
15.5. Dokumentum feltlts

A megfelel SOAP zenet sszelltsa utn (a Felhasznalo, a Felado s a KapcsolatiKod
mezk helyes kitltsre kell klnsen gyelni) az zenetet elkldve a webservice cmre a
feltltst visszaigazol SOAP vlaszt kell kapni.
127 / 127. oldal

Az Ügyfélkapu És Hivatali Kapu Kapcsolódás Műszaki Specifikációja

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Az Ügyfélkapu És Hivatali Kapu Kapcsolódás Műszaki Specifikációja

Uploaded by

Copyright:

Available Formats

Kzigazgatsi Informatikai Bizottsg

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

AZ AJNLS SSZELLTSBAN RSZT VETTEK:

Az ajnls a Kzigazgatsi Informatikai Bizottsg (KIB)

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

FELHASZNLT FOGALMAK ..........................................................................................9

BEVEZETS, ALAPFOGALMAK ..................................................................................11

HLZATI KAPCSOLATOK .........................................................................................14

AZ GYFLKAPU MKDSE, FUNKCII S FELPTSE..................................................16

GYFLKAPU SZOLGLTATSOK ...........................................................................20

GYFLKAPU INTERFSZ LERSA ........................................................................30

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

ELLENRZSI LISTA .....................................................................................................39

GYFLKAPU INTERFSZ SPECIFIKCI.........................................................40

HIVATALI KAPU CSATLAKOZS ...........................................................................57

A HIVATALI KAPU KOMMUNIKCIS INTERFSZ LERSA ......................63

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

HIVATALI KAPU SZOLGLTATSOK LERSA................................................82

HIVATALI KAPU TESZTELS ................................................................................126

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

A KR kialaktsra a kzigazgatsi hatsgi gyek elektronikus ton val intzsnek lehetv

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

a KR rendelet: 182/2007 (VII. 10) Korm rendelet a kzponti elektronikus szolgltat

a KR biztonsgi rendelet 84/2007 (IV. 25) Korm. rendelet, a Kzponti Elektronikus

a Ket. elektronikus gyintzsre, elektronikus kapcsolattartsra vonatkoz rszei,

a 193/2005. (IX. 22) Korm. rendelet az elektronikus gyintzs rszletes szablyairl,

a 195/2005. (IX. 22) Korm. rendelet az elektronikus gyintzst lehetv tev

alapos ttanulmnyozsa. Amennyiben elektronikus alrst kvnnak hasznlni, akkor a

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

az e dokumentumban rgztett feltteleknek,

a szolgltatsok biztonsgi fellvizsglatt vgz szervezetek valamelyike tanstja (a

a szervezet oldalrl a csatlakozs technikai felttelei biztostottak.

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

webszolgltatsok lersra szolgl XML

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

3.1. Online elektronikus gyintzs

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

2. Szolgltatsnyjts KR ltal biztostott online gyintzsi fellettel (kormnyzati portlon

3.2. Offline elektronikus gyintzs

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

3.3. A trgyalsi mdszer

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

4.1. Kapcsolds EKG-n keresztl

4.2. Kapcsolds interneten keresztl

KIB 21. Ajnls

Az gyflkapu s hivatali kapu szolgltatsaihoz trtn kapcsolds

A csatlakoz szervezet ltal hasznlt IPSEC tjr IP-cme;

Az IPSEC tjr mgtti, az alkalmazs ltal hasznlt IP-tartomny.

KIB 21. Ajnls