Spustenie registra autentifikačných certifikátov v produkčnom prostredí ÚPVS
Vážení integrační partneri,
spustenie používania registra autentifikačných certifikátov (RAC) v produkčnom (PROD) prostredí ÚPVS ako povinného systému na správu technických účtov, autentifikačných certifikátov a metadát poskytovateľov služieb (SP).
1. Termíny migrácie – freeze na nové registrácie
V dňoch od 19. júna do 25. júna 2023 prebehne v produkčnom prostredí migrácia údajov o technických účtoch, autentifikačných certifikátoch a poskytovateľoch služieb (SP metadát) do registra autentifikačných certifikátov.
Z tohto dôvodu nebude možné počas uvedených dní registrovať nové technické účty, autentifikačné certifikáty a SP metadata v produkčnom prostredí.
Naplánujte si, prosím, preto registrácie, zmeny alebo rušenie technických účtov, certifikátov a SP metadát tak, aby boli vykonané mimo uvedených dní.
2. Nové povinné služby
Služby registra autentifikačných certifikátov budú povinne používanými službami pre každú registráciu, zmenu alebo zrušenie technických účtov, autentifikačných certifikátov a poskytovateľov služieb. Všetky takéto zmeny budete môcť vykonávať prostredníctvom na to určených elektronických formulárov. Aktuálne bude platiť povinnosť od skončenia migrácie 25. júna 2023 v produkčnom prostredí.
NASES už nebude vykonávať registrácie manuálne na základe e-mailových žiadostí.
Zároveň sa ruší pôvodný elektronický formulár pre registráciu technického účtu, ktorý je plne nahradený novými formulármi, čo bude zohľadnené aj v aktualizácii metodického usmernenia k registrovaniu technického účtu.
V rámci registra autentifikačných certifikátov už nebudú možné hromadné registrácie autentifikačných certifikátov. V prípadoch potreby hromadných registrácií musí integrovaný subjekt postupovať jednou z možností:
- začať využívať volania STS služby s parametrom OnBehalfOfId namiesto registrácie certifikátov za každý zastupovaný subjekt (túto možnosť umožňuje aj dodatok k DIZ so splnomocnením na udelenie zastupovania a na zrušenie doterajšieho autentifikačného certifikátu, na základe ktorého môžete zmigrovať svoje súčasné riešenie),
- implementovať si automatizovanú registráciu autentifikačných certifikátov prostredníctvom na to určeného elektronického formulára,
- manuálne registrovať každý autentifikačný certifikát zvlášť.
Registrované certifikáty aj SP metadáta musia spĺňať požiadavky uvedené v integračnom manuáli IAM, nakoľko sa počas procesu registrácie vykonávajú automatizované validácie, a teda, žiadosť sa v prípade nesplnenia podmienok automaticky zamietne.
Zároveň vás žiadame, aby ste žiadosti podpisovali kvalifikovaným elektronickým podpisom,pečaťou alebo uznaným spôsobom autorizácie, pretože v opačnom prípade budete musieť čakať na manuálne schválenie zamestnancami NASES a v prípade absencie kvalifikovaného podpisu alebo pečate bude potrebné k žiadosti doložiť splnomocnenie.
Zároveň uvádzame, že služby registra autentifikačných certifikátov sa povinne používajú v testovacom prostredí ÚPVS (FIX) od decembra 2021.
3. Návody na používanie a podrobnejšie informácie
Návody na využívanie služieb centrálneho registra autentifikačných certifikátov:
Centrálny register autentifikačných certifikátov (CRAC) – technické účty a autentifikačné certifikáty [.pdf, 1426 kB]
Evidencia poskytovateľov služieb (service provider) a SAML metadát [.pdf, 1355.8 kB]
Najčastejšie otázky a odpovede k registru autentifikačných certifikátov nájdete v článku Register autentifikačných certifikátov.
Informácie o základných náležitostiach novej funkčnosti sú:
4. Nové Sk-Talk Class
Upozorňujeme, že v rámci registra autentifikačných certifikátov sú v G2G zaregistrované nové Sk-Talk Class pre nové žiadosti, odpovede z centrálneho registra a aj notifikácie. Technické náležitosti týchto nových tried správ sú popísané v integračnom manuáli IAM.
Sk-Talk Class používané pre integrácie sú zároveň zverejňované v zozname na slovensko.sk.
Pokiaľ vaše informačné systémy podporujú spracovanie iba takých Sk-Talk Class, ktoré majú explicitne vopred zaevidované, odporúčame Vám doplniť do zoznamu vo Vašom systéme tieto nové hodnoty, aby nedochádzalo k nedospracovaniu neznámych typov správ.
Zmeny sú nasadzované v súlade s Release plánom nasadzovaných zmien.