Klient OTE API

Program Klient OTE API slouží k automatické komunikace se systémem CS OTE prostřednictvím webových služeb SOAP.

1. Aplikaci vybalit ze zipu.
Ideální je připravit pro ni adresář mimo adresáře spravované operačním systémem.
Instalace pod adresář Program files nebo dokonce Windows není nejlepší volba!

2. Připravit kliče a certifikáty
Jsou očekávaný ve formátu PEM, navrhované umístěni v podadresáři cert.
Mohou být uloženy odděleně nebo k sobě patrici entity mohou být v jednom souboru, kde je pak třeba dodržet pořadí: privátní klíč, certifikát s odpovídajícím veřejným klíčem, připadne další certifikáty vytvářející řetězec důvěry (intermediate certifikáty, kořenový samopodepsaný certifikát).
Převod různých formátu lze udělat např. pomoci openssl instalace Win64OpenSSL_Light-1_1_1j.exe na odkaze zde: win64openssl_light-1_1_1j.zip .
Převod PKCS12 (ve windows často přípona .pfx) na PEM:

• openssl pkcs12 -in my.pfx -out my.pem -clcerts [-nodes]

Pokud se šifruje priv. klíč a bude v hesle použita diakritika, je potřeba užít kódovaní utf-8.
V případě openssl ve windows to lze zařídit nastavením proměnné před spuštěním openssl: set OPENSSL_WIN32_UTF8=1

3. Před prvním použitím je nutné spustit: soap_client –init
Pak projit soap_client.ini a nastavit konfiguraci.

4. Pro zvýšeni bezpečnosti je možné použít šifrovaný privátní klíč a heslo k němu uložit do aplikace, aby se nikde nevyskytovalo v odkryte podobě: soap_client –savesignpass

5. Další nápověda: soap_client –help

-h (-? –help) - zobrazení této napovědy.
-i (–init) - po instalaci pro vytvoření ini souboru a struktury adresářů.
-s (–send) - předá zprávy z xmlout OTE a přesune je do xmlsent, případné odpovědi uloží do xmlin. Problemové odpovědi nechá v xmlerr.
-r (–receive) - přijeme zprávy z front na OTE, uloží je do xmlin, problemové odpovědi nechá v xmlerr.
-w (–password) - heslo pro dešifrovaní jakéhokoliv privátniho klíče.
–signpass - heslo pro dešifrovaní podepisovacího privátniho klíče.
–authpass - heslo pro dešifrovaní autentizačního privátniho klíče.
-f (–file) - vstupní soubor nebo jejich seznam oddělený ',' bez mezer, zadává se bez cesty, default: všechny soubory v xmlout.
-A (–saveauthpass) - uloží heslo k podpisovému klíči v zašifrované podobě.
-S (–savesignpass) - uloží heslo k autentizačnímu klíči v zašifrované podobě.

@echo off
C:
cd \API_KlientOTE
C:\API_KlientOTE\soap_client.exe -r
C:\API_KlientOTE\soap_client.exe -s
echo Dokonceno.

(tučně označená data se definují dle klienta)

[ote]
## Zakladni adresa webovych sluzeb OTE
## url=https://csote.sand.ote-cr.cz:1443/KSX/ - SAND
url=https://csote.ote-cr.cz:443/KSX/

## Proxy server, pokud nelze jit na internet primo
#proxy_url=http://login:pass@host:3128/

## Certifikaty duveryhodnych autorit ve formatu PEM (vse v jednom souboru)
## Pokud neni zadano, pouziji se k overeni CA ulozene v systemu
#ca_cert=cert/duveryhodne_autority.pem

## Podepisovaci certifikat pro overeni podpisu dat z OTE ve formatu PEM
## sign_cert=cert/csote_sand_auth_2020.cer - SAND
sign_cert=cert/csote_auth_2020-1.cer

[client]
## Zakladni adresar pro ukladani zprav
mbox=mbox

## Identita, pod kterou se vybiraji fronty doslych zprav
ele_id=8591824999999
gas_id=27X-ENE-LDS—-R

## Podpisovy certifikat a privatni klic klienta ve fromatu PEM
sign_cert=cert/Kval_2020_2023.pem

## Podpisovy privatni klic, neni-li ulozen v souboru s certifikatem
#sign_key=

## Heslo k podpisovemu privatnimu klici, je-li sifrovan
## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -S
#skey_pass={_stored_password_}

## Autentizacni certifikat a privatni klic klienta ve formatu PEM
## Neni treba, OTE dokaze overit klienta podle podpisu
#auth_cert=cert/komercni_cert.pem

## Autentizacni privatni klic, neni-li ulozen v souboru s certifikatem
#auth_key=

## Heslo k autentizacnimu privatnimu klici, je-li sifrovan
## Lze uzit {_stored_password_} jako odkaz na heslo ulozene pomoci -A
#akey_pass={_stored_password_}

[log]
## Soubor logu a parametry rotace
file=soap_client.log
archive_dir=logarch
count=10
size=10485760