Zmeny v module IAM
Vážení integrační partneri,
dovoľujeme si vás informovať o zmenách v module IAM:
1. Nový autentifikačný prostriedok MV SR (Mobilné eID)
Na prihlasovacej stránke ÚPVS IAM v grafickom rozhraní pribudne v druhej polovici apríla 2025 možnosť autentifikácie s novým autentifikačným prostriedkom Ministerstva vnútra SR na úrovni „pokročilá“. Číselník AuthResourceType bude rozšírený o novú hodnotu „13“ - Mobilné eID (MeID).
V rámci autentifikácie bude zároveň zasielaná informácia AuthResourceSubType obsahujúca podtyp autentifikačného prostriedku, ktorý bol použitý pre aktiváciu prostriedku Mobilné eID. Bude tak možné priamo z tokenu odlíšiť, či išlo napríklad o držiteľa alternatívneho autentifikátora a teda osoba pre aktiváciu Mobilné eID použila prostriedok určený pre cudzincov bez pobytu v SR.
Autentifikačný prostriedok bude zobrazený na prihlasovacej stránke pre všetky portály, ktoré majú zobrazenú možnosť prihlasovania s aplikáciou Slovensko v mobile.
Nový autentifikačný prostriedok Mobilné eID bude vydávaný aj osobám, ktoré nemajú zriadenú elektronickú schránku na ÚPVS (občanom, držiteľom eID od 15. do 18. roku veku s pobytom v SR a držiteľom alternatívneho autentifikátora - cudzincom bez pobytu v SR), pričom, ak by sa takéto osoby pokúsili prihlásiť prostredníctvom prihlasovacej stránky ÚPVS IAM, bude ich autentifikácia ukončená chybovou správou a informáciou, že musia požiadať o zriadenie schránky.
2. Udelenie oprávnenia na disponovanie s elektronickou schránkou poskytovateľovi systémových riešení
NASES pripravila nové elektronické formuláre pre udelenie oprávnenia na disponovanie s elektronickou schránkou poskytovateľom systémových riešení, ktorí následne môžu pristupovať do elektronických schránok v zastúpení danej osoby so SAML STS tokenom vyžiadaným s parametrom OnBehalfOfId. Formulár umožňuje používateľom určiť, pre ktoré konkrétne systémové riešenie (produkt priradený na konkrétny technický účet) sa udeľuje oprávnenie. Bol vytvorený číselník poskytovateľov tzv. „systémových riešení“, z ktorého môže používateľ zvoliť alebo priamo zadať konkrétnu identitu. Do číselníka sa môže zaregistrovať poskytovateľ riešení pre prístup do elektronických schránok.
Podrobný návod pre používanie elektronických formulárov je zverejnený v návodoch ÚPVS.
Formuláre je možné využívať aj cez integračné rozhrania, pričom ich štruktúra je popísaná v integračnom manuáli IAM.
Riešenie bude podrobnejšie predstavené na workshope, ktorý sa bude konať v nasledujúcich týždňoch.
3. Vytváranie iba jednej elektronickej schránky pre OVM
V zmysle zákona č. 305/2013 Z.z. v prípade existencie viacerých právnych postavení jedného orgánu verejnej moci (ktorý je zároveň napríklad právnickou osobou) odo dňa 27.11.2024 nie sú vytvárané nové elektronické schránky pre jednotlivé právne postavenia. Ak už existuje schránka OVM, tak sa nespracuje dávka z referenčného registra na zriadenie elektronickej schránky právnickej osoby s rovnakým IČO. Ak sa subjekt, ktorý je PO stane OVM, bude potrebné, aby požiadal o zrušenie schránky PO a následne bude založená schránka OVM.
V komunikácii s OVM budú postupne rušené ich schránky PO s rovnakým IČO. V prípade, ak má OVM záujem o zrušenie elektronickej schránky v postavení právnická osoba (a zároveň je zriadená elektronická schránka v právnom postavení OVM), je o zrušenie schránky možné požiadať NASES prostredníctvom podania typu Všeobecná agenda, ktoré je potrebné autorizovať. Žiadosť je potrebné adresovať do elektronickej schránky „Ústredný portál verejnej správy“ URI: ico://sk/50349287_10005 (IČO: 50349287 suffix: 10005).
4. Používateľské zlepšenia prihlasovacej stránky
- Prehlasovanie medzi elektronickými schránkami v prostredí v ÚPVS bez potreby opätovného prihlásenia
Dňa 10. apríla 2025 bude v produkčnom prostredí elektronickej schránky ÚPVS nasadená nová funkcionalita umožňujúca prepínanie medzi jednotlivými zastupovaniami bez potreby opätovného prihlasovania. Táto funkcionalita sa dá využiť výlučne z grafického rozhrania elektronickej schránky ÚPVS. Pri zmene zastupovania je používateľ odhlásený zo všetkých portálov a štandardne je mu vydaný nový WebSSO SAML token, ktorý môže použiť aj pre prístup na iné portály. Funkcionalitu samotného prepínania medzi zastupovaniami bez potreby opätovného prihlásenia nie je možné vyvolať z iných portálov, je umožnená len z elektronickej schránky ÚPVS.
- Podrobnejšie informácie na prihlasovacej stránke
Dňa 10. apríla 2025 budú na prihlasovacej stránke ÚPVS doplnené nové informácie v prípade, ak má osoba viaceré zastupovania:
- počet neprečítaných prijatých správ,
- typ zastupovania,
- v prípade štatutár OVM aj ako štatutár OJ OVM, bude zobrazovaná táto informácia,
- v prípade cudzinca dátum vytvorenia schránky s informáciou o krajine vydávajúcej prostriedok identifikácie, na základe ktorého bola schránka zriadená.
5. Právnické osoby bez štatutára
Vzhľadom na informácie zo Štatistického úradu SR vznikajú v praxi v referenčných registroch prípady právnických osôb, ktoré nemajú evidovanú žiadnu osobu štatutára. V prípadoch, kedy bude zmenovou dávkou z RPO poskytnutá dávka (resp. informácia) o subjekte, bez uvedených osôb – štatutárnych zástupcov, bude schránka právnickej osoby evidovaná bez štatutára a daný subjekt si musí vyriešiť doplnenie údajov do zdrojového registra, následne budú automatizovane vytvorené prístupy do schránky. Zastupovanie je možné vytvoriť aj manuálne, napr. štatutár pred odpárovaním zo schránky právnickej osoby udelí oprávnenie inej osobe, ktorá bude pristupovať do schránky.
Podrobnejšie informácie sú zverejnené aj v Release pláne nasadzovaných zmien na ÚPVS.