Odstraňovanie „SAML Assertions“ z elektronických správ a dataset schránok OVM
Vážení integrační partneri,
v nadväznosti na oznam z 16. decembra 2021 a 15. apríla 2025 si vás dovoľujeme informovať, že od 17. júla 2025 bude v produkčnom prostredí Ústredného portálu verejnej správy (ÚPVS) nasadené automatické odstraňovanie „SAML Assertions“ z elektronických správ uložených v elektronických schránkach fyzických a právnických osôb. V elektronických správach, ukladaných do elektronických schránok fyzických a právnických osôb, sa v prípade sťahovania správ cez rozhranie EKR nebude v štruktúre Sk-Talk nachádzať „Assertions“, t. j. informácie z potvrdenia o úspešnej autentifikácii odosielateľa správy obsahujúce informácie o autentifikovanej identite o úrovni autentifikácie. Orgány verejnej moci (OVM) budú mať cez rozhranie EKR naďalej dostupné „SAML Assertions“ v elektronických správach doručených do ich elektronických schránok.
Vzhľadom na skutočnosť, že „SAML Assertions“ v hlavičke Sk-Talk obsahujú aj informácie o názve autentifikovaného odosielateľa správy, mohli byť tieto údaje v niektorých informačných systémoch právnických osôb využívané na zobrazovanie názvu odosielateľa správy. Národná agentúra pre sieťové a elektronické služby (NASES) preto pripravila denné publikovanie datasetu elektronických schránok orgánov verejnej moci s ich názvami. Pôvodne bol dataset publikovaný iba raz mesačne. Denný dataset je dostupný na portáli otvorených údajov ako „Zoznam všetkých elektronických schránok OVM“ vo formáte CSV.
Zároveň sa objekt triedy „AA_TOKEN“ (súbor „podpis.xml“), ktorý sa používa pri špecifických správach a funkciách ÚPVS, nebude nachádzať v elektronických správach. Objekt bude odstraňovaný rovnako pri prístupe z grafického rozhrania, ako aj pri prístupe cez EKR.
OVM môžu údaje z Assertions potrebovať napríklad pre kontrolu odosielateľa správy a úrovne zabezpečenia autentifikácie odosielateľa. NASES pristupuje k uvedeným úpravám z dôvodu ochrany osobných údajov, a to s ohľadom na existujúce obmedzenie, ktoré neumožňuje odstrániť len samotný osobný údaj samostatne.
Informácie boli zverejnené aj v integračnom manuáli G2G dostupnom na Partner framework portáli.
Ďalšie súvisiace informácie sú zverejnené aj v Release pláne nasadzovaných zmien na ÚPVS.