Adminisztráció

Teendők

• Csatlakozáshoz szükséges dokumentumok letöltése és megismerése: https://idomsoft.hu/kkszb
• KKSZB-n elérhető szolgáltatás igénybevétele esetén javasolt előzetesen benyújtani az adatszolgáltatásra vonatkozó igényt az adatgazdához. Az engedély beszerzése során az engedélyt kérő szervezet és az adatgazda között közvetlen kommunikáció szükséges

• Csatlakozási kérelmek kitöltése és benyújtása a SZEÜSZ Portálon keresztül: https://szeusz.gov.hu

  A csatlakozási dokumentumok kitöltéséhez bejelentkezés szükséges a Központi Azonosítási Ügynök (KAÜ) igénybevételével. Az online csatlakozás indításának feltétele a bejelentkezést követő szervezeti regisztráció és csak ezt követően érhetők el majd a KKSZB csatlakozáshoz szükséges űrlapok.

  1. Szervezet regisztráció: meghatalmazást szükséges hozzá felcsatolni a felületen, és a jóváhagyást a NISZ Zrt kollégái végzik el. Bővebb leírást ezzel kapcsolatosan a https://szeusz.gov.hu oldalon a Felhasználói segédlet linkre kattintva érhetnek el, kérdés estén pedig a szeusztamogatas@1818.hu címen elérhető kollégákhoz fordulhatnak.
  2. A KKSZB csatlakozáshoz szükséges űrlapok csakis jóváhagyott szervezeti regisztráció után érhetők el, a bal oldalon megjelenő listából a KKSZB - KÖZPONTI KORMÁNYZATI SZOLGÁLTATÁS BUSZ feliratra kattintva.
  3. Új csatlakozás az Új csatlakozás indítása funkciógombra kattintva indítható, meglévő csatlakozásainak megtekintésére, módosítására a Csatlakozások menüponton belül van lehetősége.
  4. Minden indított új csatlakozáshoz szükséges kijelölni legalább 1 fő intézményi kapcsolattartót és 1 fő technikai kapcsolattartót, de ezek a személyek nem azonosak a Rendszer-felhatalmazási Nyilvántartáshoz kijelölt felhasználókkal.

  5. Teszt csatlakozás indítása: a Technikai adatbekérő című űrlap tartalmazza a teszt környezethez történő csatlakozáshoz szükséges technikai információkat.

     A kitöltött űrlap mellé az alábbi dokumentumokat szükséges felcsatolni:

     1. E-ügyintézést biztosító szervezetnek:
        (2015. évi CCXXII. tv. 1§ 17. a)-l) pontjaiban meghatározott szervezetek):

        • Csatlakozási Igénybejelentő: Igénybejelentő adatlap, melynek második felében található a csatlakozási megállapodás aláírandó záradéka, amellyel a szerv elfogadja az Általános Szerződési Feltételeket és „adminisztratív” csatlakozik a KKSzB-hez
        • Aláírási Címpéldány: a szervezet nevében eljáró személy aláírás mintája

     2. E-ügyintézést biztosítónak nem minősülő gazdálkodó szervezetnek:

        • az elérni kívánt szolgáltatás adatgazdájától származó engedély, amennyiben az adatgazda állít ki ilyen dokumentumot
        • Aláírási címpéldány: a szervezet nevében eljáró személy aláírás mintája
        • a csatlakoztatandó rendszert bemutató rendszerdokumentáció

  6. Az éles csatlakozáshoz az adatkapcsolatok sikeres tesztelése mellett, szükséges:

     1. E-ügyintézést biztosító szervezetekkel:

        • Csatlakozási megállapodást kötnünk: Igénybejelentő adatlap második felében található a csatlakozási megállapodás aláírandó záradéka, melyet az állami szereplők aláírást követően kell, hogy megküldjenek az IdomSoft Zrt. részére aláírásra.

     2. E-ügyintézést biztosítónak nem minősülő gazdasági szervezetekkel:

        • Egyedi szolgáltatási szerződést kötnünk: a beküldött csatlakozási adatlapok alapján a KKSZB Támogatás csapata készíti el a szerződéstervezetet, melyet megküld a Belügyminisztérium részére jóváhagyásra és ezután kezdődik el az aláírási folyamata. Ezt a szerződést előbb az IdomSoft Zrt. vezetői írják alá, és csak ezt követően kerül megküldésre a csatlakozó szervezet részére.
  7. Éles csatlakozás indítása: Csak lezárt állapotú teszt csatlakozáshoz lehet éles csatlakozást indítani. Ezesetben a kitöltendő űrlap a Regisztrációs adatlap, mely az éles környezethez történő csatlakozáshoz szükséges technikai információkat tartalmazza.

A kérelmek kitöltéséhez a Kitöltési útmutató a csatlakozási űrlapokhoz című dokumentum nyújt segítséget!

• A helyesen kitöltött csatlakozási űrlapok beérkezésekor a KKSZB Támogatás csapata a csatlakozási igényt továbbítja a KDIV Kiemelt Szolgáltatás Menedzsment (KSZM) felé, akik határozatot állítanak ki a csatlakozás engedélyezéséről vagy elutasításáról.
• E-ügyintézést biztosítónak nem minősülő gazdálkodó szervezet csatlakozásakor azonban a KSZM engedélyezése előtt a Belügyminisztérium előzetes jóváhagyását is kell kérnie a KKSZB Támogatás csapatának még teszt csatlakozás megkezdése előtt.

Kontrollpont:

A KKSZB Támogatás csoport több körben ellenőrzi a dokumentumok helyes kitöltését (az adatok és az aláírások helyességét).

• Probléma esetén visszaküldi a csatlakozó szervezethez javításra, megjelölve a hibás részt. Kérjük, az Igénybejelentő aláíratást és a postára adást csak azt követően kezdjék meg, miután megküldtük a visszajelzést a kitöltött dokumentumok helyességéről!
• Helyes kitöltés esetén:
  • Az adatlapokon megadott információk alapján elvégzésre kerülnek a megfelelő technikai beállítások (tűzfalnyitás teszt környezetben)
  • Regisztrálásra kerülnek a csatlakozó szervezet és a felhasználók adatai a Rendszer-felhatalmazási Nyilvántartás (RFNY) teszt környezetében (szervezet/ rendszer/személy/szerepkör felvétele)
  • A beállítások elvégzése után értesítést küld a KKSZB Támogatás csoport a csatlakozó szervezetnek, amelyben tájékoztatást ad a teszt környezetbe történő regisztrálásról, valamint az e-ügyintézést biztosító szervezetektől bekéri az aláírt Igénybejelentőt 2 példányban

Gyakran elkövetett hibák

Helytelen adminisztráció	Helyes adminisztráció
x A Csatlakozási igénybejelentő 1. pontjában a szolgáltatáshoz való csatlakozás jogalapjánál nem a szervezetet a KEÜSZ használatára jogosító jogalap kerül kiválasztásra	☺ A Csatlakozási igénybejelentő 1. pontjában a szolgáltatáshoz való csatlakozás jogalapjánál a szervezetre jogszabályból kiolvasható jogalap kerül kiválasztásra
x A Csatlakozási igénybejelentőt a piaci szereplő nyújtja be	☺ A Csatlakozási igénybejelentőt az állami szereplő nyújtja be
x Nem megfelelő IP cím kerül megadásra a Technikai adatbekérőn és/vagy a Regisztrációs adatlapon	☺ a KKSZB-vel kommunikáló saját rendszer közvetlen IP címe kerül megadásra
x A Technikai adatbekérőn és/vagy Regisztrációs adatlapon helytelenül jelöli meg a kitöltő a felhasználókhoz rendelni kívánt szerepköröket	☺ Kliensként történő csatlakozáskor csak Kapcsolattartó szerepkört szükséges megadni, szolgáltatóként viszont érdemes minden szerepkör típust igényelni.
x A Technikai adatbekérőn és/vagy Regisztrációs adatlapon több Kapcsolódó fél kerül feltüntetésre	☺ Rendszerenként 1 db Regisztrációs adatlapot kell kitölteni
x A Technikai adatbekérőn és/vagy Regisztrációs adatlapon a Kapcsolódó fél nevénél a szervezet vagy az elérni kívánt nyilvántartás/rendszer kerül feltüntetésre	☺ A Kapcsolódó fél nevénél azt a rendszert szükséges megjelölni, mellyel KKSZB-re kíván csatlakozni

A kapcsolódó rendszer és a KKSZB közötti kapcsolat ellenőrzése (Echo):

Echo szolgáltatás definíció

A KKSZB rendszer a /kkszb/echo/v1 címen biztosít egy alapértelmezetten engedélyezett szolgáltatást, amellyel a kliens alkalmazás a KKSZB rendszert és saját kapcsolatát ellenőrizheti. A KKSZB echo szolgáltatás az üzenet paramétereként megadott adattartalmat adja vissza, a szolgáltatás automatikusan elérhető minden csatlakozó számára. Az echo szolgáltatás „KKSzB echo service” néven megtalálható a Rendszer-felhatalmazási Nyilvántartásban (RFNY).

KKSZB üzenet felépítése

• HTTP fejléc:
  A teszt kliensben a HTTP fejlécben mindössze két paramétert kötelező beállítani:

  • az érvényes authentikációs tokent az x-kk-authentication mezőben, ezt az RFNY felületén szükséges kiváltani
  • a szabványos x-request-id mezőt tetszőleges UUIDv4 értékkel
• HTTP body: Ez tartalmazza a tényleges szolgáltató felé küldendő üzenetet.

Bővebb információt az echo szolgáltatással kapcsolatosan a Csatlakozás a KKSzB rendszerhez dokumentum 2.6 fejezetében olvashat.

Teendők

• A Rendszer-felhatalmazási Nyilvántartás (RFNY) teszt környezetébe való belépés a következő linken: https://rfny.int-kkszb.gov.hu
  (Első belépés alkalmával a KKSZB RFNY Felhasználói kézikönyv: Első bejelentkezés fejezete nyújt segítséget)
• Echo szolgáltatáshoz tartozó authentikációs token kiváltása (KKSZB RFNY Felhasználói kézikönyv: Szolgáltatás elérési jogosultságok almenü/SZEJ token kiváltása)
• Megfelelően paraméterezett parancssoros kérés (pl: curl) indítása a KKSZB Echo szolgáltatás végpontra. Sikeres hívás esetén a következő válasz érkezik vissza: HTTP 200 OK, ebben az esetben nincs további teendő. Amennyiben az előzőtől eltérő válasz (nem 200) érkezik vissza, és a csatlakozási dokumentáció alapján nem sikerül megoldani a problémát, akkor azt a KKSZB Támogatás csoport felé szükséges jelezni a teljes kérés-válasz és a hozzá tartozó request ID elküldésével a kkszb@idomsoft.hu e-mail címre

Gyakran elkövetett hibák

Helytelen Echo hívás	Helyes Echo hívás
x A szolgáltatáshoz Autentikációs tokent nem tud kiváltani a felhasználó, mert nem tud belépni RFNY-be	☺ Első RFNY belépés alkalmával az Elfelejtett jelszó lehetőséget választva jelszót szükséges generálni, ezt követően Új eszközt regisztrálni, mely műveletet az „Authentikációs kód megadása” gombbal szükséges menteni
x Csatlakozás a KKSZB rendszerhez dokumentumból történő curl parancssor másolásnál módosul a parancssor, nem megfelelő a paraméterezés, hiányzik a x-request-id vagy azx-kk-authentication is a hívásból. Ekkor HTTP 400 Bad request hibaüzenet érkezik	☺ A híváshoz használt curl parancsnak meg kell egyeznie a Csatlakozás a KKSZB rendszerhez dokumentumban találhatóval. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Nem az echo szolgáltatáshoz tartozó autentikációs token szerepel a hívás fejlécébe, HTTP 403 Forbidden hibaüzenet érkezik és a válasz fejlécében szerepel a x-kk-gw-statusmessage mező, értéke "Permission denied"	☺ A hívás fejlécében a meghívott szolgáltatáshoz tartozó érvényes autentikációs tokennek kell szerepelnie. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Nem a Technikai adatbekérőn megadott IP címhez tartozó gépről indul a hívás, HTTP 403 Forbidden hibaüzenet érkezik	☺ Arról az IP címről szükséges küldeni a hívást az echo szolgáltatás felé, mely korábban a Technikai adatbekérőn feltüntetésre került

További példák helyes hívásra:

• Http kérés:

  curl -k -H "x-request-id: aaaabbbb-1111-4d89-b26c-5dbe98b976f9" -H -x-kk - authentication: autentikacios_token_helye" https://gw.int-kkszb.gov.hu/kkszb/echo/v1?test=1234

• POST kérés:

  POST https://gw.kkszb.gov.hu/kkszb/echo/v1/ esetén a válasz: "key1=value1&key2=value2" lesz.

• GET kérés:

  https://gw.kkszb.gov.hu/kkszb/echo/v1/test?key=value esetén a válasz (response body) a "/echo/test?key=value" sztring lesz.

Teszt kapcsolat kialakítása Kliensként

A csatlakozni kívánó szervezetek kétféle szerepkörben igényelhetik a KKSZB csatlakozást:

• Szolgáltatást nyújtóként (Szolgáltatóként) és/vagy
• Szolgáltatás igénybevevőként (Kliensként)

Teendők

• A kliensként csatlakozó szervezetnek meg kell igényelni a csatlakozni kívánt szolgáltatást kiajánló szervezettől a szolgáltatáshoz tartozó interfész leírást
• Szolgáltatás elérési jogosultság (SZEJ) kérelem beadása RFNY (https://rfny.int-kkszb.gov.hu) felületén (KKSZB RFNY Felhasználói kézikönyv publikus dokumentum Szolgáltatás elérési jogosultság kérelmezése almenü). Kérelmek elbírálása az adatgazda oldalán történik
• Fontos hangsúlyozni, a SZEJ kérelmet a Szolgáltató szervezet (adatkezelő, adatgazda) hagyja jóvá, valamint a kapcsolat kialakítása során, pl. az interfész-leírások tanulmányozása közben felmerülő kérdésekkel is elsődlegesen a Szolgáltató szervezet technikai kapcsolattartójához szükséges fordulni
• Authentikációs token létrehozása RFNY-ben az engedélyezett SZEJ-re vonatkozóan (KKSZB RFNY Felhasználói kézikönyv publikus dokumentum SZEJ token kiváltása fejezet)
• Kapcsolódó fél (rendszer) – KKSZB rendszer kapcsolat kialakítása: Üzenet küldése a szolgáltatás interfész igényeinek megfelelő összes paraméter (http head és body) megadásával a szolgáltató által megadott URL-re. (Csatlakozás a KKSzB rendszerhez dokumentum 3.8 fejezet)
• A biztonságos kommunikációhoz szükséges megbízható webserver tanúsítványként felvenni a KKSZB rendszerhez kiadott tanúsítványokat, melyek megtalálhatók az IdomSoft weboldalán: https://idomsoft.hu/kkszb
• Hibás válasz esetén hibaleíró információk (teljes kérés-válasz és a hozzá tartozó request ID) továbbítása szükséges a szolgáltatáshoz tartozó technikai kapcsolattartónak
• A szolgáltatás felelőse további teszteseteket is előírhat, ha arra a szolgáltatás élesbe állításához szükség van. A fejlesztés és/vagy tesztelés során felmerülő, az elérendő szolgáltatással kapcsolatos technikai kérdések esetén közvetlenül a szolgáltatást nyújtó szervezet technikai kapcsolattartójához szükséges fordulni
• Sikeres tesztelés esetén egy sikeres hívás és válasz, és a hozzá tartozó request ID küldése szükséges a KKSZB Támogatás csoport számára

Kontrollpont

• Az elérni kívánt szolgáltatás adatgazdája ellenőrzi, hogy az adott szervezet jogosult-e a nyilvántartás, rendszer elérésére és hogy megfelelő jogalap került-e kiválasztásra
• Sikeres tesztelés ellenőrzése: KKSZB Támogatás csoport részére minden elérni kívánt szolgáltatás esetén legalább egy sikeres hívásról (HTTPS 200 OK) információ megküldése (teljes kérés-válasz és a hozzá tartozó request ID) a kkszb@idomsoft.hu e-mail címre
• Meggyorsíthatja az élesítési folyamatot, ha a kliens szervezet rendelkezik a szolgáltató felől kapott sikeres tesztelést igazoló (e-mail) nyilatkozattal

Gyakran elkövetett hibák

Gyakran elkövetett hibák	Helyes folyamat
x A felhasználó teszt RFNY–ben nem tud Szolgáltatás Elérési Jogosultság kérelmet benyújtani, nem elérhető számára a funkció	☺ Kliens csatlakozás esetén a teszt RFNY felhasználókat Kapcsolattartó szerepkörrel szükséges megjelölni a Technikai adatbekérőn
x Az elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, válasz nem érkezik, mert a tűzfalon nincs beengedve a kliens IP címe	☺ Arról az IP címről szükséges küldeni a hívást a KKSzB felé, mely korábban a Technikai adatbekérőn feltüntetésre került
x Az elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL vagy token probléma miatt	☺Teszt környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.int-kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Token: a szolgáltatásra benyújtott SZEJ kérelemhez kiváltott tokent szükséges a hívás fejlécébe beépíteni. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x A KKSZB által kötelezőnek feltüntetett adatokat nem tartalmazza a kérésként küldött request üzenet fejléc része. Ekkor HTTP 400 Bad Request hibaüzenet érkezik	☺ A KKSZB követelményeinek megfelelően szükséges a request üzenet fejlécének felépülnie. Ezekről bővebben a Csatlakozás a KKSZB rendszerhez dokumentum 2.3. Kötelező http fejlécek menüpontjában olvashat.

Teszt kapcsolat kialakítása Szolgáltatóként

Teendők

• Szolgáltatás Létrehozási kérelem (SZLK) benyújtása az RFNY (https://rfny.int-kkszb.gov.hu) felületén (KKSZB RFNY Felhasználói kézikönyv publikus dokumentum Benyújtott Szolgáltatás létrehozási kérelem fejezetében, valamint a Szolgáltatás Kérelem részletei fejezet)
• Állapot információ végpont (healthcheck url) bekötése (Csatlakozás a KKSzB rendszerhez dokumentum 3.6. Állapot információ végpont fejezet)
• A biztonságos kommunikációhoz szükséges tanúsítványok letöltése és telepítése az IdomSoft honlapjáról: https://idomsoft.hu/kkszb
• Szolgáltatás és KKSZB hálózati kapcsolat kialakítása: a KKSZB Támogatás csoport az SZLK-ban rögzített technikai információk alapján elvégezteti a hálózati beállításokat, majd ezt követően engedélyezi az SZLK-t
• Szolgáltatatóként saját szolgáltatásának tesztelése: SZEJ kérelem beadása, elfogadása, tesztkapcsolat kialakítása (Csatlakozás a KKSzB rendszerhez dokumentum 3.8. Szolgáltatás tesztelése fejezet)
• Sikeres tesztelés esetén sikeres hívás és válasz, és a hozzá tartozó request ID küldése a KKSZB Támogatás csoport számára a kkszb@idomsoft.hu e-mail címre
• Leendő kliensek számára tesztkörnyezet létrehozása: a tesztelés-támogatás biztosítása erősen ajánlott a szolgáltatást igénybe vevő kliensek számára (pl: tesztadatok létrehozása).

Kontrollpont

Csatlakozó szervezet feladata saját kliens segítségével ellenőrizni a szolgáltatás megfelelő működését

A KKSZB Támogatás csoport feladata ellenőrizni a teszt csatlakozás engedélyezése után, de még az éles csatlakozás engedélyezése előtt a következőket:

• SZLK megfelelősége: ha minden rendben, akkor KKSZB Támogatás csoport a szükséges hálózati beállításokat és az URL-ek elérhetőségének ellenőrzését követően elfogadja az SZLK-t
• Szolgáltatás elérhetősége:
  • az állapot információ végpont (healthcheck url) alapján élőnek tekinthető a szolgáltatás KKSZB-n keresztül
  • sikeres tesztelés a megküldött információk alapján (teljes kérés-válasz és a hozzá tartozó request ID)

Gyakran elkövetett hibák

Gyakran elkövetett hibák	Helyes folyamat
x A felhasználó teszt RFNY–ben nem tudja elvégezni a megfelelő műveletet, nem tud Szolgáltatás Létrehozási Kérelmet, illetve a teszteléshez szükséges Szolgáltatás Elérési Jogosultság kérelmet benyújtani	☺ Szolgáltató esetén ajánlott a teszt RFNY felhasználókat Kapcsolattartó és Szolgáltatásfelelős szerepkörrel is megjelölni a Technikai adatbekérőn
x Szolgáltatás tesztelésekor nem sikerül meghívni a KKSZB-t, válasz nem érkezik, mert a tűzfalon nincs beengedve az IP cím	☺ Technikai adatbekérőn azt az IP címet is szükséges feltüntetni, amelyikkel saját szolgáltatását teszteli a szolgáltató, abban az esetben, ha ez eltér a szolgáltatás IP címétől. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Szolgáltatás tesztelésekor nem sikerül meghívni a KKSZB-t, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL vagy token probléma miatt	☺ Teszt környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.int-kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Token: a szolgáltatásra benyújtott SZEJ kérelemhez kiváltott tokent szükséges a hívás fejlécébe beépíteni. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x KKSZB nem tudja továbbítani a kérést a szolgáltatás felé, HTTP 502 Bad Gateway válasz érkezik	☺ Szolgáltatás tűzfalán szükséges beengedni a Technikai adatbekérőn feltüntetett KKSZB Gateway IP címét.
x KKSZB nem kap választ a szolgáltatástól, Timeout érkezik válaszként	☺ Az Idomsoft honlapján elérhető integráció környezethez tartozó KKSZB kliens tanúsítványt töltse le és vegye fel a megbízhatók közé rendszerében.

Teszt kapcsolat kialakítása (általános)

Példák helyes működésre

A szolgáltatás tesztelésekor az authentikációs tokent, x-kk-authentication és az x-request-id értékét meg kell adni. Érdemes még a tesztelés megkezdése előtt:

• a healthcheck-et ellenőrizni:

  curl -kI -v -X GET https://IP:PORT/ciir/health.

  Helyes válaszként HTTP 200 OK érkezik
• KKSZB végpontra indított HTTP kéréssel (curl) ellenőrizni, hogy kliens oldalról elérhető–e a kiválasztott szolgáltatás:

  curl -kv -H "x-request-id: b6311ba6-1476-4317-9c0b-1c2b75421410" -H "x-kk-authentication:_autentikacios token_" https://gw.int-kkszb.gov.hu/nevter/szolgaltatas/altal/definialt/url/v1.

  Helyes válaszként HTTP 200 OK érkezik

Példa SOAP v1.1 HTTP kérésre bővített header-el

curl -kv -X POST -H "SOAPAction: _action neve_" -H "x-request-id: req_id_helye" -H "x-kk-env: INT" -H
"x-kk-gw-ts: 2006014772" –H "x-kk-client-id: _AccessToken sub mezõje_" -H "x-kk-sap-id: sap_id_helye" -H
"x-kk-sap-name: default" -H "x-kk-token-name: Token1" –H "x-kk-legal-basis-id: jogalapkód_id_helye" -H
"x-kk-legal-basis-code: _a szolgáltatásnál értelmezett jogalapkód_" -H
"x-kk-security-class: 4" -H "x-kk-access-token:_jwt kódolt AccessToken_" _szolgáltatás URL-je_

SOAP minta kérés

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:v2="http://idomsoft.hu/nap/v2" xmlns:v21="http://idomsoft.hu/nap/types/v2">
	<soapenv:Header/>
	<soapenv:Body>
		<v2:NAPLekerdezesKeres>
			<v2:Fejlec>
				<v21:TranzakcioKod>tranzakcio_kod_helye</v21:TranzakcioKod>
				<v21:Ido>YYYY-HH-DDTHH:MM:SS.MS</v21:Ido>
				<v21:Szervkod>szervkod_helye</v21:Szervkod>
			</v2:Fejlec>
			<v2:Lekerdezes>
				<s001>

					<Adatigenylo>
						<MuveletKod>muv_kod_helye</MuveletKod>
						<Felhasznalo>felhasznalo_helye</Felhasznalo>
						<Jogalap>jogalapkod_helye</Jogalap>   
						<Cel>celhoz_kotottseg_helye</Cel>
						<Adatigenylonev>adat_ig_nev_helye</Adatigenylonev>
					</Adatigenylo>


					<KertAdatok>

						<KertAdat azonosito="SZL_TKK"/>
						<KertAdat azonosito="KIB21KK"/>
					<!--<KertAdat azonosito="SZIG_TKK"/>  
                        <KertAdat azonosito="4T"/> -->
					<!--	<KertAdat azonosito="LAKCIM"/>
						 <KertAdat azonosito="RENDELKEZES">
								 <RendelkezesLekeredezes>
									<szakrendszerHash>hash_helye</szakrendszerHash>
									<lekerdezesTipus>lek_tipus_helye</lekerdezesTipus>
								 </RendelkezesLekeredezes>
							 </KertAdat> --> 
							 
					</KertAdatok>

					<MivelKerdez>
						<!--<TitkosKapcsolatiKod SzakrendszerKod="SZL">tit_kod_helye</TitkosKapcsolatiKod>  -->

						<SzemelyAdat>
							<Nevek>
								<ViseltNev>

									<BontottNev>
										<VezNev>TESZT_1</VezNev>
										<UtoNev>MONIKA</UtoNev>
									</BontottNev>

									<!--<TotalNev>TESZT_1_MONIKA</TotalNev>  -->
								</ViseltNev>
								<SzuletesiNev>         

									<BontottNev>
										<VezNev>TESZT_1</VezNev>
										<UtoNev>MONIKA</UtoNev>
									</BontottNev>

									<!--<TotalNev>TESZT_1_MONIKA</TotalNev>  -->
								</SzuletesiNev>
							</Nevek>
							<Anyjaneve>

								<BontottNev>
									<VezNev>TESZT_3</VezNev>
									<UtoNev>ERZSEBET</UtoNev>
								</BontottNev>

								<!--<TotalNev>TESZT_3_ERZSEBET</TotalNev>  -->
							</Anyjaneve>
							<SzuletesiIdo>
								<SzulDatum>YYYY-MM-DD</SzulDatum>
							</SzuletesiIdo>
							<SzuletesiHely>
								<Szulhely1>telepules_helye</Szulhely1>
							</SzuletesiHely>
						</SzemelyAdat>
					</MivelKerdez>
			
				</s001>
			</v2:Lekerdezes>
		</v2:NAPLekerdezesKeres>
	</soapenv:Body>
</soapenv:Envelope>

JSON

curl --insecure -X POST -H "x-request-id: req_id_helye" -H
"x-kk-authentication: auth_kód_helye" -H "Content-Type: application/json ;charset=UTF-8" -H
"Authorization: basic_kód" -d '{"fejlec":{"tranzakcioKod":"tran_kód_helye",
"tranzakcioIdo":"YYYY-HH-DDTHH:MM:SS","rendszer":"rendszernev_helye","felhasznaloAzonosito":"felh_azon_helye","jogalapKod":"jogalapkód_helye"},
"muvelet":{"tranzakcioTipus":"S"},"adat":{"visElolDr":"DR.","visCsaladiNev":"vis_csaladinev_helye",
"visElsoUtoNev":"vis_utonev_helye","visMasodikUtoNev":"vis_szul_masodik_utonev_helye","szulElolDr":"DR.",
"szulCsaladiNev":"szul_csaladi_nev_helye","szulElsoUtoNev":"szul_elso_utonev_helye","szulMasodikUtoNev":"szul_masodik_utonev_helye","anyjaElolDr":"DR.",
"anyjaCsaladiNev":"anyja_csaladi_nev_helye","anyjaElsoUtoNev":"anyja_elso_utonev_helye","anyjaMasodikUtoNev":"anyja_masodik_utonev_helye","szulHelyTelepules":"szul_telepules_neve","szulDatum":"YYYY-MM-DD"}}'
https://gw.int-kkszb.gov.hu/interop/szlkk/adatszolg/kkepzes/v1

Példák hibás működésre

Amennyiben szerepel a x-kk-gw-status-message fejléc a válaszban, úgy a KKSZB-től származik az üzenet. Amennyiben ilyen nincs a fejlécben, úgy a meghívott szolgáltatás küldte a választ. Ebben az esetben érdemes megvizsgálni, hogy a legfrissebb interfészleírásnak megfelelő-e az üzenet body része.

Gyakori hibaüzenetek

1. 401 Authentication token refused: a küldött token a KKSZB számára ismeretlen, javasolt újra kimásolni RFNY-ből és ismételten beépíteni a hívásba

   HTTP/1.1 401 Unauthorized
   HTTP/1.1 401 Unauthorized
   < Content-Type: text/plain
   Content-Type: text/plain
   < Content-Length: 28
   Content-Length: 28
   < x-kk-gw-status-message: Authentication token refused
   

2. 403 Forbidden: Ha szerepel a válasz HTTP fejlécben a x-kk-gw-statusmessage mező és értéke "Permission denied", akkor az x-kk-authentication token nem megfelelő, vagyis a kért szolgáltatás elérésére nincs joga, vagy a szolgáltatás még nem elérhető. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.). Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.

   HTTP/1.1 403 Forbidden
   HTTP/1.1 403 Forbidden
   < Content-Type: text/plain
   Content-Type: text/plain
   < Content-Length: 17
   Content-Length: 17
   < x-kk-gw-status-message: Permission denied
   

További hibakódok

HTTP státusz kód	x-kk-gw-status-message	Jelentés
200	"ok"	Az üzenet feldolgozása sikeresen megtörtént.
400	"x-kk-authentication http header required"	A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400	x-request-id http header required"	A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400	"Invalid HTTP request"	A beérkező HTTP kérés nem értelmezhető, nem felel meg a HTTP v1.1 szabvány követelményeinek
401	"Authentication token refused"	Autentikációs hiba, ellenőrizze a kliens azonosító tokent
401	"Authentication token expired"	Az autentikációs token lejárt
403	"Permission denied"	KKSZB jogosultság hiba: a kért szolgáltatás elérésére nincs joga. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.). Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.
500	-	Belső alkalmazás problémára vonatkozó üzenet, a kérést meg kell ismételni
502	„Bad Gateway”	A Gateway nem tudja a kérést továbbítani a Szolgáltatás felé vagy az nem válaszol: a kérést meg kell ismételni, vagy az interfész leírás szerint kell eljárni. Tipikusan akkor fordul elő, ha a Szolgáltatás nem érhető el, az alábbi esetek fordulhatnak elő: Ha a Szolgáltatás nem érhető el (azonnal látszik), akkor 502 Ha a Szolgáltatás elérhető, de mondjuk az első byteok olvasása közben lezárja a kapcsolatot azonnal, akkor 502 és socket hang up Ha a Szolgáltatás befogadja a kérést, majd 1 byteot sem küld vissza válaszban 2 percen belül, akkor a 2. percben a KKSZB megszakítja a kapcsolatot, ekkor a message req_aborted. Ekkor nincs HTTP státuszkód, mert socket szinten záródik a kapcsolat
-	Nincs válasz (timeout)	Timeout esetén a kliens nem kap választ (empty response, socket hang up, a hibaüzenet a Kliens implementációtól függ), így a HTTP státusz kód nem értelmezett

Éles kapcsolat kialakítása (Kliensként történő csatlakozás Szolgáltatóhoz)

Teendők

• SZEÜSZ Portálon keresztül a regisztrációs adatlap benyújtása.
• E-mail-ben élesbe állítási kérés küldése a kliens regisztrációjának elvégzése céljából a KKSZB Támogatás csoport felé a sikeres tesztelési logokkal együttesen. Az élesítés feltételei: csatlakozó szervezet és IdomSoft Zrt. részéről is aláírt csatlakozási dokumentumok megléte, valamint az elérni kívánt szolgáltatás sikeres tesztelése
• Amennyiben a KKSZB Támogatás csoport mindent rendben talált
  • Az adatlapokon megadott információk alapján elvégzésre kerülnek a megfelelő technikai beállítások (tűzfalnyitás éles környezetben)
  • Regisztrálásra kerülnek a csatlakozó szervezet és a felhasználók adatai a Rendszer-felhatalmazási Nyilvántartás (RFNY) éles környezetében (szervezet/ rendszer/személy/szerepkör felvétele)
  • A beállítások elvégzése után értesítést küld a KKSZB Támogatás csoport a csatlakozó szervezetnek, amelyben tájékoztatást ad az éles környezetbe történő regisztrálásról
• Szolgáltatás elérési jogosultság (SZEJ) kérelem beadása az éles RFNY felületén: https://rfny.kkszb.gov.hu (KKSZB RFNY Felhasználói kézikönyv publikus c. dokumentum Szolgáltatás elérési jogosultság kérelmezése almenü)
• A biztonságos kommunikációhoz szükséges megbízható webserver tanúsítványként felvenni a KKSZB rendszerhez kiadott tanúsítványokat, melyek megtalálhatók az IdomSoft oldalán: https://idomsoft.hu/kkszb
• SZEJ kérelem szolgáltató általi elfogadása után saját rendszerből üzenet küldése a szolgáltatás interfész igényeinek megfelelő összes paraméter (http head és body) megadásával a szolgáltató által megadott url-re
• Hiba esetén a hibajelenségről hibaleíró információk (teljes kérés-válasz és a hozzá tartozó request ID) továbbítása a szolgáltatáshoz tartozó technikai felelősnek

Kontrollpont

• Sikeres élesítés ellenőrzése:
  • Legalább egy hívás küldése az elérni kívánt szolgáltatás(ok) felé
  • KKSZB Támogatás csoport részére minden elérni kívánt szolgáltatás esetén legalább egy sikeres hívásról a request ID megküldése a kkszb@idomsoft.hu e-mail címre. Az üzenetből szükséges kitörölni a GDPR hatálya alá tartozó adatokat, valamint a szenzitív információkat, pl. autentikációs kód közepe.

Gyakran elkövetett hibák

Gyakran elkövetett hibák	Helyes folyamat
x A felhasználó éles RFNY–ben nem tud Szolgáltatás Elérési Jogosultság kérelmet benyújtani, nem elérhető számára a funkció	☺ Kliens csatlakozás esetén az éles RFNY felhasználókat Kapcsolattartó szerepkörrel szükséges megjelölni a Regisztrációs adatlapon
x Az elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, válasz nem érkezik, mert a tűzfalon nincs beengedve a kliens IP címe	☺ Arról az IP címről szükséges küldeni a hívást a KKSzB felé, mely korábban a Regisztrációs adatlapon feltüntetésre került
x Az elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL vagy token probléma miatt	☺ Éles környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Token: a szolgáltatásra benyújtott SZEJ kérelemhez kiváltott tokent szükséges a hívás fejlécébe beépíteni. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x A KKSZB által kötelezőnek feltüntetett adatokat nem tartalmazza a kérésként küldött request üzenet fejléc része. Ekkor HTTP 400 Bad Request hibaüzenet érkezik	☺ A KKSZB követelményeinek megfelelően szükséges a request üzenet fejlécének felépülnie. A követelményekről bővebben a Csatlakozás a KKSZB rendszerhez dokumentum 2.3. Kötelező http fejlécek menüpontjában olvashat

Éles kapcsolat kialakítása (Szolgáltatás kiajánlása szolgáltatóként)

Teendők

• SZEÜSZ Portálon keresztül a regisztrációs adatlap benyújtása.
• E-mail-ben élesbe állítási kérés küldése a szolgáltató regisztrációjának elvégzése céljából a KKSZB Támogatás csoport felé a sikeres tesztelési logokkal együttesen. Az élesítés feltételei: csatlakozó szervezet és Idomsoft Zrt. részéről is aláírt csatlakozási dokumentumok, és a kiajánlott szolgáltatás sikeres tesztelése kliensként

• Amennyiben a KKSZB Támogatás csoport mindent rendben talált

  • Az adatlapokon megadott információk alapján elvégzésre kerülnek a megfelelő technikai beállítások (tűzfalnyitás éles környezetben a szolgáltatás kliensként történő teszteléséhez)
  • Regisztrálásra kerülnek a csatlakozó szervezet és a felhasználók adatai a Rendszer-felhatalmazási Nyilvántartás (RFNY) éles környezetében (szervezet/ rendszer/személy/szerepkör felvétele)
  • A beállítások elvégzése után értesítést küld a KKSZB Támogatás csoport a csatlakozó szervezetnek, amelyben tájékoztatást ad az éles környezetbe történő regisztrálásról
• Szolgáltatás Létrehozási kérelem (SZLK) benyújtása az RFNY (https://rfny.kkszb.gov.hu) felületén (KKSZB RFNY Felhasználói kézikönyv publikus dokumentum Benyújtott Szolgáltatás létrehozási kérelem fejezet, valamint a Szolgáltatás Kérelem részletei fejezet)
• Szolgáltatás és KKSZB közötti hálózati kapcsolat kialakítása: a KKSZB Támogatás csoport az SZLK-ban rögzített technikai információk alapján elvégezteti a hálózati beállításokat, majd ezt követően engedélyezi az SZLK-t
• Állapot információ végpont (healthcheck url) bekötése (lásd: Csatlakozás a KKSzB rendszerhez dokumentum 3.6. Állapot információ végpont fejezet)
• A biztonságos kommunikációhoz szükséges tanúsítványok letöltése és telepítése az Idomsoft honlapjáról: https://idomsoft.hu/kkszb
• Saját GovCA tanúsítvány kiváltása a csatlakozó szervezet részéről, és a tanúsítvány beépítése az éles szolgáltatásba
• a szolgáltatáshoz tartozó interfészleírás feltöltése a Szolgáltatás Katalógusba
• Tesztelés jelleggel legalább egy kliens HTTP kérés indítása a saját szolgáltatás felé
• Hiba esetén a hibajelenségről hibaleíró információk (teljes kérés-válasz és a hozzá tartozó request ID) továbbítása a szolgáltatáshoz tartozó technikai felelősnek

Kontrollpont

A KKSZB Támogatás csoport feladata ellenőrizni az éles csatlakozás engedélyezése után a következőket:

• Interfészleírás feltöltése megtörtént-e,
• Szolgáltatás elérhetőségének ellenőrzése:
  • az állapot információ végpont (healthcheck url) alapján élőnek tekinthető a szolgáltatás KKSZB-n keresztül
  • sikeres tesztelés ellenőrzése a megküldött információk alapján (teljes kérés-válasz és a hozzá tartozó request ID)
• Amennyiben a szolgáltató nem felel meg a fentiekben felsorolt követelményeknek, a KKSZB Támogatás csoport a kérelem engedélyezése után 3 munkanappal felfüggesztheti a szolgáltatást, melynek újbóli engedélyezése csak a feltételek teljesülését követően történik meg

Gyakran elkövetett hibák

Gyakran elkövetett hibák	Helyes folyamat
x A felhasználó éles RFNY–ben nem tudja elvégezni a megfelelő műveletet, nem tud Szolgáltatás Létrehozási Kérelmet, illetve a teszteléshez szükséges Szolgáltatás Elérési Jogosultság kérelmet benyújtani	☺ Szolgáltató esetén ajánlott az éles RFNY felhasználókat Kapcsolattartó és Szolgáltatásfelelős szerepkörrel is megjelölni a Regisztrációs adatlapon
x Szolgáltatás ellenőrzésekor nem sikerül meghívni a KKSZB-t, válasz nem érkezik, mert a tűzfalon nincs beengedve az IP cím	☺ Regisztrációs adatlapon azt az IP címet is szükséges feltüntetni, amelyikkel saját szolgáltatását ellenőrzi a szolgáltató, abban az esetben, ha ez eltér a szolgáltatás IP címétől. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Szolgáltatás ellenőrzésekor nem sikerül meghívni a KKSZB-t, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL vagy token probléma miatt	☺ Éles környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Token: a szolgáltatásra benyújtott SZEJ kérelemhez kiváltott tokent szükséges a hívás fejlécébe beépíteni. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x KKSZB nem tudja továbbítani a kérést a szolgáltatás felé, HTTP 502 Bad Gateway válasz érkezik	☺ Szolgáltatás tűzfalán szükséges beengedni a KKSZB Gateway IP címét
x KKSZB nem kap választ a szolgáltatástól, Timeout érkezik válaszként	☺ Az Idomsoft honlapján elérhető éles környezethez tartozó KKSZB kliens tanúsítványt töltse le és vegye fel a megbízhatók közé rendszerében

Éles kapcsolat kialakítása (általános)

Példák éles kapcsolat ellenőrzésére

• Érdemes először egy healthcheck hívással ellenőrizni, hogy a szolgáltatás elérhető-e:

  curl -kI -v -X GET https://IP:PORT/ciir/health.

  Helyes válaszként HTTP 200 OK érkezik
• Hívást szükséges indítani a szolgáltatás felé:

  curl -I -H "x-request-id: 00000000-1111-4317-9c0b-1c2b75421410" -H "x-kk-authentication:<RFNY-ből lekért authentikációs token>"  <megszólítandó szolgáltatás URL>

  Helyes válaszként HTTP 200 OK érkezik

Példák hibás működésre

Amennyiben szerepel a x-kk-gw-status-message fejléc a válaszban, úgy a KKSZB-től származik az üzenet. Amennyiben ilyen nincs a fejlécben, úgy a meghívott szolgáltatás küldte a választ. Ebben az esetben érdemes megvizsgálni, hogy a legfrissebb interfészleírásnak megfelelő-e az üzenet body része.

Gyakori hibaüzenetek

• 401 Authentication token refused: a küldött token a KKSZB számára ismeretlen, javasolt újra kimásolni RFNY-ből és ismételten beépíteni a hívásba

  HTTP/1.1 401 Unauthorized
  Content-Type: text/plain
  Content-Length: 28
  < x-kk-gw-status-message: Authentication token refused

• 403 Forbidden: Ha szerepel a válasz HTTP fejlécben a x-kk-gw-status-message mező és értéke "Permission denied", akkor az x-kk-authentication token nem megfelelő, nem az adott szolgáltatáshoz tartozik , vagy a szolgáltatás még nem elérhető. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.). Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.

  HTTP/1.1 403 Forbidden
  Content-Type: text/plain
  Content-Length: 17
  x-kk-gw-status-message: Permission denied

További hibakódok

HTTP státusz kód	x-kk-gw-status-message	Jelentés
200	"ok"	Az üzenet feldolgozása sikeresen megtörtént.
400	"x-kk-authentication http header required"	A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400	x-request-id http header required"	A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400	"Invalid HTTP request"	A beérkező HTTP kérés nem értelmezhető, nem felel meg a HTTP v1.1 szabvány követelményeinek
401	"Authentication token refused"	Autentikációs hiba, ellenőrizze a kliens azonosító tokent
401	"Authentication token expired"	Az autentikációs token lejárt
403	"Permission denied"	KKSZB jogosultság hiba: a kért szolgáltatás elérésére nincs joga. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.). Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.
500	-	Belső alkalmazás problémára vonatkozó üzenet, a kérést meg kell ismételni
502	„Bad Gateway”	A Gateway nem tudja a kérést továbbítani a Szolgáltatás felé vagy az nem válaszol: a kérést meg kell ismételni, vagy az interfész leírás szerint kell eljárni. Tipikusan akkor fordul elő, ha a Szolgáltatás nem érhető el, az alábbi esetek fordulhatnak elő: Ha a Szolgáltatás nem érhető el (azonnal látszik), akkor 502 Ha a Szolgáltatás elérhető, de mondjuk az első byteok olvasása közben lezárja a kapcsolatot azonnal, akkor 502 és socket hang up Ha a Szolgáltatás befogadja a kérést, majd 1 byteot sem küld vissza válaszban 2 percen belül, akkor a 2. percben a KKSZB megszakítja a kapcsolatot, ekkor a message req_aborted. Ekkor nincs HTTP státuszkód, mert socket szinten záródik a kapcsolat
-	Nincs válasz (timeout)	Timeout esetén a kliens nem kap választ (empty response, socket hang up, a hibaüzenet a Kliens implementációtól függ), így a HTTP státusz kód nem értelmezett