Prihlasovanie cez eIDAS na všetkých špecializovaných portáloch
Vážení používatelia,
dovoľujeme si vás informovať o zapnutí prihlasovania cez eIDAS na všetkých portáloch využívajúcich WebSSO z ÚPVS a o povinnosti akceptovať prostriedky elektronickej identifikácie z ďalších členských štátov EÚ.
V zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (ďalej aj „eIDAS“) platí povinnosť pre subjekty verejného sektora uznávať prostriedky elektronickej identifikácie vydané v inom členom štáte EÚ na účely prístupu k službám, ktoré poskytuje subjekt verejného sektora online. Na základe tejto povinnosti je od 29. septembra 2018 umožnené prihlasovanie na Ústrednom portáli verejnej správy (ďalej aj slovensko.sk alebo ÚPVS) prostredníctvom eIDAS Node pre zahraničné fyzické osoby s nemeckým občianskym preukazom alebo dokladom o pobyte cudzinca žijúceho v Nemecku, ktoré ako prvé notifikovalo svoju schému elektronickej identifikácie. O tejto skutočnosti sme informovali v septembri 2018.
Prihlasovanie cez eIDAS na všetkých špecializovaných portáloch
Dovoľujeme si vás upozorniť, že od 28. februára 2019 (večer) bude možnosť prihlásenia pre zahraničné fyzické osoby zobrazovaná na všetkých špecializovaných portáloch integrovaných na autentifikačný modul ÚPVS prostredníctvom WebSSO. To znamená, že namiesto priameho spustenia prihlásenia cez „Aplikáciu pre eID" sa používateľovi zobrazí prihlasovacia obrazovka s možnosťou výberu spôsobu prihlásenia. Viac informácií k novému vizuálu prihlasovania nájdete v dokumente s názvom „Prihlásenie na Ústredný portál verejnej správy a do elektronickej schránky“ (strana 2 a nasledujúce). Prihlasovacia stránka je k dispozícii aj v anglickom jazyku, pre určenie jazyka je potrebné, aby špecializovaný portál pri volaní prihlasovacej stránky využil POST volanie s určeným jazykom, alebo aby pridal v adrese parameter lng=en, pričom preferované je POST volanie. Podrobnosti sú uvedené v integračnom manuáli v kapitole „Prihlásenie používateľa“.
Na špecializovaných portáloch integrovaných cez WebSSO v testovacom prostredí ÚPVS (FIX) sme možnosť prihlasovania cez eIDAS Node zapli dňa 29. januára 2019. Dovoľujeme si vás požiadať, aby ste si túto funkčnosť otestovali, ak je váš portál vo FIX prostredí ÚPVS dostupný.
Pokiaľ špecializovaný portál z dôvodu legislatívnych prekážok nemôže v ponuke možností autentifikácie na prihlasovacej stránke ponúkať možnosť prihlásenia cez eIDAS, musí Národnú agentúru pre sieťové a elektronické služby (NASES) požiadať o zablokovanie tejto možnosti. Avšak aj v prípade, že na prihlasovacej stránke špecializovaného portálu nebude možnosť prihlásenia cez eIDAS, takéto prihlásenie prebehne automaticky, ak používateľ už bude prihlásený cez WebSSO cez iný portál. Prihlásenie cez WebSSO je blokované v prípade, ak špecializovaný portál neakceptuje hodnotu elementu AuthResourceType=9 v SAML tokene. Je na zodpovednosti každého subjektu verejného sektora, aby zabezpečil prístup v zmysle platnej legislatívy.
Upozorňujeme, že dĺžka URI identifikátora cudzinca môže podľa doterajších informácií potenciálne dosiahnuť až 256 znakov, a preto vám odporúčame otestovať si informačné systémy, či umožňujú spracovať takéto dlhšie identifikátory. IAM nemá obmedzenie na dĺžku URI identifikátora.
Technické informácie je možné nájsť aj v integračnom manuáli modulu IAM na Partner Framework Portáli.
Nasadenie novej prihlasovacej stránky je zahrnuté aj vo zverejnenom harmonograme zmien nasadzovaných na ÚPVS (release plán), ktorý je priebežne publikovaný a aktualizovaný na Partner Framework Portáli v časti „Harmonogram a Release plán“ na adrese: https://kp.gov.sk/pf/zdielane_dokumenty/Harmonogram/release_plán_nasadzovaných_zmien_na_ÚPVS.pdf
K téme eIDAS autentifikácie plánujeme počas roka 2019 opäť uskutočniť workshopy.
Zároveň si vás dovoľujeme upozorniť, že sme aktualizovali Často kladené otázky k elektronickej identifikácii na základe eIDAS, ktoré obsahujú aj možnosti otestovania vo FIX prostredí.
Povinnosť v roku 2019 akceptovať elektronickú identifikáciu z ďalších členských štátov
Dovoľujeme si vás informovať, že do konca roka 2018 notifikovali schémy elektronickej identifikácie ďalšie členské štáty EÚ, a preto bude do 12 mesiacov od dátumu ich notifikácie umožnené prihlasovanie cez eIDAS Node prostriedkami elektronickej identifikácie osobám:
- z Talianska (najneskôr od 10. septembra 2019),
- zo Španielska, Luxemburska, Estónska a Chorvátska (najneskôr od 7. novembra 2019).
Možnosť testovať prihlasovanie identít z týchto krajín zatiaľ nie je dostupná cez slovenský eIDAS Node a jej sprístupnenie predbežne očakávame až v druhej polovici roka 2019.
Zoznam krajín s aktuálnym stavom procesu ich notifikácie sa nachádza na portáli Európskej komisie.