Ústredný portál verejnej správy

Spustenie Centrálneho registra autentifikačných certifikátov v testovacom prostredí ÚPVS

Spustenie používania Centrálneho registra autentifikačných certifikátov (CRAC) v testovacom (FIX) prostredí ÚPVS ako povinného systému na správu technických účtov, autentifikačných certifikátov a metadát poskytovateľov služieb (SP). 

1. E-mailové kontakty pre notifikácie

V tejto súvislosti je potrebné určiť e-mailovú adresu, na ktorú budú zasielané notifikácie o blížiacej sa exspirácii autentifikačného certifikátu alebo certifikátu poskytovateľa služieb (SP metadata). V prípade, že nám e-mailovú adresu nenahlásite, pre tento účel NASES využije e-mailové adresy kontaktných osôb evidované pre produkčné prostredie, ktoré priradí Vašim účtom v testovacom prostredí. 

Pokiaľ si neželáte automatické zasielanie notifikácií na vaše e-mailové adresy alebo chcete určiť špecifickú e-mailovú adresu, informujte nás o tom prosím najneskôr do 24. novembra 2020 na adresu integracie@nases.gov.sk s uvedením názvu technického účtu a požadovanej e-mailovej adresy. 

Upozorňujeme, že notifikácie budú zasielané automaticky ku každému autentifikačnému certifikátu samostatne. Notifikácie sa budú zasielať 30, 14, 7 a 1 deň pred exspiráciou ako aj v deň exspirácie formou e-mailu a aj formou elektronickej správy do elektronickej schránky vlastníka certifikátu, technického účtu alebo SP metadát. Odporúčame preto najmä subjektom s väčším počtom certifikátov aby zvážili vhodnú kontaktnú adresu. 

2. Termíny migrácie

V dňoch od 25. novembra do 1. decembra 2020 prebehne vo FIX prostredí migrácia údajov o technických účtoch, autentifikačných certifikátoch a poskytovateľoch služieb (SP metadát) do Centrálneho registra autentifikačných certifikátov. 

Z tohto dôvodu nebude možné počas uvedených dní registrovať nové technické účty a autentifikačné certifikáty vo FIX prostredí

Naplánujte si, prosím, preto registrácie, zmeny alebo rušenie technických účtov, certifikátov a SP metadát tak, aby boli vykonané mimo uvedených dní. 

Upozorňujeme, že v prípade, ak by ste služby registra autentifikačných certifikátov testovali pred začiatkom migrácie, nebudú takto zapísané údaje v rámci migrácie zachované. 

3. Nové povinné služby

Služby Centrálneho registra autentifikačných certifikátov budú povinne používanými službami pre každú registráciu, zmenu alebo zrušenie technických účtov, autentifikačných certifikátov a poskytovateľov služieb. Všetky takéto zmeny budete môcť vykonávať prostredníctvom na to určených elektronických formulárov. Aktuálne bude platiť povinnosť od 30. novembra 2020 v testovacom prostredí a v nasledujúcich mesiacoch ju pripravujeme aj pre produkčné prostredie. 

NASES už nebude vykonávať registrácie manuálne na základe e-mailových žiadostí.

V rámci Centrálneho registra autentifikačných certifikátov už nebudú možné hromadné registrácie autentifikačných certifikátov. V prípadoch potreby hromadných registrácií musí integrovaný subjekt postupovať jednou z možností: 

  • začať využívať volania STS služby s parametrom OnBehalfOfId namiesto registrácie certifikátov za každý zastupovaný subjekt (túto možnosť umožňuje aj dodatok k DIZ so splnomocnením na udelenie zastupovania a na zrušenie doterajšieho autentifikačného certifikátu, na základe ktorého môžete zmigrovať svoje súčasné riešenie), 
  • implementovať si automatizovanú registráciu autentifikačných certifikátov prostredníctvom na to určeného elektronického formulára, 
  • manuálne registrovať každý autentifikačný certifikát zvlášť. 

Registrované certifikáty aj SP metadáta musia spĺňať požiadavky uvedené v integračnom manuáli IAM, nakoľko sa počas procesu registrácie vykonávajú automatizované validácie, a teda, žiadosť sa v prípade nevalidnosti automaticky zamietne. 

Zároveň vás žiadame, aby ste žiadosti podpisovali kvalifikovaným elektronickým podpisom, pretože v opačnom prípade budete musieť čakať na manuálne schválenie zamestnancom NASES a v prípade absencie kvalifikovaného podpisu alebo pečate k žiadosti doložiť splnomocnenie. 

4. Návody na používanie a podrobnejšie informácie

Návody na využívanie služieb centrálneho registra autentifikačných certifikátov: 

Centrálny register autentifikačných certifikátov (CRAC) – technické účty a autentifikačné certifikáty [.pdf, 1426 kB]
Evidencia poskytovateľov služieb (service provider) a SAML metadát [.pdf, 1355.8 kB]

Najčastejšie otázky a odpovede k registru autentifikačných certifikátov nájdete v článku Register autentifikačných certifikátov.

Informácie o základných náležitostiach novej funkčnosti sú:

5. Nové Sk-Talk Class

Upozorňujeme, že v rámci Centrálneho registra autentifikačných certifikátov sú v G2G zaregistrované nové Sk-Talk Class pre nové žiadosti, odpovede z centrálneho registra a aj notifikácie. Technické náležitosti týchto nových tried správ sú popísané v integračnom manuáli IAM. 

Pokiaľ vaše informačné systémy podporujú spracovanie iba takých Sk-Talk Class, ktoré majú explicitne vopred zaevidované, odporúčame Vám doplniť do zoznamu vo Vašom systéme tieto nové hodnoty, aby nedochádzalo k nedospracovaniu neznámych typov správ.