• Titulná stránka
• Inštitúcie - form...
• Nový spôsob príst...

Nový spôsob prístupu do elektronickej schránky technickými alebo programovými prostriedkami

Vážení používatelia,
z dôvodu lepšej orientácie uvádzame stručný prehľad odlišností medzi pôvodným a novým spôsobom prístupu do elektronickej schránky v mene inej osoby spolu s odporúčaním, aké sú poskytované možnosti.

Pôvodný spôsob - registrácia autentifikačného certifikátu:

• pre každú elektronickú schránku vyžadoval vytvoriť technický účet a autentifikačný certifikát,
• pri volaní STS sa vždy používal certifikát tej osoby, v mene ktorej sa systém prihlasuje, 
• vyžaduje sa podpísanie Dodatku k Dohode o integračnom zámere (DIZ), 
• žiadosť sa zasielala vo forme formulára s priloženým certifikátom,
• tento spôsob zostáva naďalej možný, avšak odporúča sa prejsť na nový spôsob.

Nový preferovaný spôsob - udeľovanie oprávnenia na prístup a disponovanie s elektronickou schránkou

• vyžaduje vyplniť nový formulár pre udelenie oprávnenia poskytovateľovi systémových riešení, ktorý udelí zastupovanie len pre prístup technickým účtom s autentifikačným certifikátom s automatickým zasielaním správy o vytvorení zastupovania obsahujúcej údaj UPVS IdentityID (UUID identifikátor) zastupovanej identity,

• pri volaní STS sa použije certifikát osoby, ktorej bolo udelené oprávnenie na disponovanie so schránkou, pričom bude volať službu s parametrom OnBehlafOfId, do ktorého sa musí uviesť UUID identifikátor (UPVS IdentityID) tejto zastupovanej osoby, (t. j. nedá sa použiť URI) 
• nový Dodatok k DIZ oprávňuje, aby sa v mene  klientov (ich autentifikačnými certifikátmi)  udelilo oprávnenie na prístup a disponovanie so schránkou týchto klientov, t. j. aby sa zrealizovala migrácia z pôvodného na nový spôsob.  

Upozornenie: Neodporúčame udeľovať všeobecné oprávnenie na prístup a disponovanie s elektronickou schránkou, ktoré oprávňuje prístup všetkými prostriedkami elektronickej identifikácie (viac informácií nižšie).

Dôvodom je, že tento existujúci elektronický formulár:

• nemá nastavené automatické zasielanie UPVS IdentityID (UUID identifikátora) zastupovanej identity, takže nebudete mať identifikátor potrebný pre volanie STS služby, 
• udeľuje zastupovanie pre všetky prostriedky elektronickej identifikácie a mohlo by ísť o prístup nad rámec oprávnení udelených v zastupovaní (napríklad štatutár toho subjektu, ktorému bolo udelené oprávnenie, by mal nežiadúci prístup cez grafické rozhranie do schránok všetkých subjektov, ktoré udelili oprávnenie). 

Súvisiace otázky

Po zaslaní nového certifikátu k technickému účtu, sa starý zneplatní okamžite či ho bude možné využívať súbežne, kým mu neuplynie platnosť ?

Nie je potrebné zneplatňovať platný certifikát, môže sa používať, kým mu skončí platnosť. Naraz môžu byť platné a používané oba certifikáty pre rovnaký technický účet. Počet certifikátov pre jeden technický účet už nie je obmedzený.

Bude aj naďalej potrebné zasielať Dodatok k DIZ (príloha splnomocnenie)?

Dodatok k DIZ, ktorého prílohou je splnomocnenie, je potrebný najmä v prípade pokračovania používania pôvodného spôsobu používania certifikátov jednotlivých klientov alebo v prípade, ak Koncový konzument potrebuje oprávniť Konzumenta na inicializáciu kľúčového páru v HSM module CEP ÚPVS.

Pôvodnými splnomocneniami vás klienti mohli splnomocniť na podanie žiadosti o udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou v ich mene a na zrušenie certifikátov po úspešnej migrácii. 

Tým bude umožnené vykonať migráciu bez toho, aby ste potrebovali nové splnomocnenia od vašich klientov pre takúto migráciu. V splnomocnení ide o nasledovnú novú možnosť:

„Nastavenie zastupovania identity Koncového konzumenta identitou Konzumenta výlučne pre prístup technickým alebo programovým prostriedkom s použitím autentifikačného certifikátu Konzumenta."

NASES pripravil nový elektronický formulár pre udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou, ktorý: 

• je určený pre prístup technickým účtom s autentifikačným certifikátom, 
• ponúka číselník so zoznamom „systémových riešení", do ktorého NASES zaradí jednotlivé riešenia na jednoduchú žiadosť, 
• po úspešnom spracovaní vám automaticky zašle informáciu o vytvorenom zastupovaní s UPVS IdentityID (UUID identifikátorom) potrebným pre parameter OnBehalfOfI, 
• umožní aj anonymné elektronické vyplnenie a odoslanie, pričom vás vyzve na vytlačenie žiadosti, úradné overenie podpisu a zaslanie poštou (pričom zaslaním aj elektronickej žiadosti sa skráti administratívna náročnosť spracovania listinných žiadostí v NASES odbúraním nutnosti prepisovania obsahu žiadostí). 

Riešenie bez Dodatku k DIZ však je možné len v prípade, ak pôjde o základné oprávnenie na disponovanie so schránkou a zasielanie elektronických správ.

Ako prebehne migrácia existujúcich splnomocnení do nového riešenia?

V prípade podpísaného splnomocnenia v Dodatku k DIZ klientmi môžete vykonať migráciu bez toho, aby ste museli znova kontaktovať svojich klientov. 

Udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou poskytovateľom systémových riešení je možné zaslať aj automatizovane použitím príslušného technického formulára. Následne môžete pri volaní služby ÚPVS uviesť, v koho mene sa chce autentifikovať a následne pristupovať do schránok tých osôb, ktoré mu oprávnenie udelili. Do schránok tých osôb, ktoré vyplnili staré splnomocnenie a nevyplnili nové, bude možné pristupovať len pôvodným spôsobom, t. j. ich autentifikačným certifikátom. Po migrácii bude potrebné zrušiť platnosť pôvodných autentifikačných certifikátov a zničiť privátne kľúče, prípadne ich predtým odovzdať klientom. 

Aktualizácia: 7. januára 2025
Zverejnené: 29. mája 2019