Odstraňovanie „SAML Assertions“ a „AA_TOKEN“ z elektronických správ
Vážení integrační partneri,
v nadväznosti na oznam z 16. 12. 2021 si vás dovoľujeme informovať, že od mája 2025 bude nasadené automatické odstraňovanie „SAML Assertions“ z elektronických správ uložených v elektronických schránkach fyzických a právnických osôb. V elektronických správach ukladaných do elektronických schránok fyzických a právnických osôb sa v prípade sťahovania správ cez rozhranie EKR nebude v štruktúre Sk-Talk nachádzať „SAML Assertions“, t. j. potvrdenie o úspešnej autentifikácii odosielateľa správy obsahujúce informácie o autentifikovanej identite o úrovni autentifikácie.
Zároveň sa objekt triedy „AA_TOKEN“ (súbor „podpis.xml“), ktorý sa používa pri špecifických správach a funkciách ÚPVS, nebude nachádzať v elektronických správach. Objekt bude odstraňovaný rovnako pri prístupe z grafického rozhrania ako aj pri prístupe cez EKR.
Orgány verejnej moci (OVM) budú mať cez rozhranie EKR naďalej dostupné „SAML Assertions“ v elektronických správach doručených do ich elektronických schránok. OVM tieto údaje môžu potrebovať napríklad pre kontrolu odosielateľa správy a úrovne zabezpečenia autentifikácie odosielateľa. K tejto úprave pristupuje Národná agentúra pre sieťové a elektronické služby z dôvodu ochrany osobných údajov.
Ďalšie súvisiace informácie sú zverejnené aj v Release pláne nasadzovaných zmien na ÚPVS.