Spustenie Centrálneho registra autentifikačných certifikátov v testovacom prostredí ÚPVS
Spustenie používania Centrálneho registra autentifikačných certifikátov (CRAC) v testovacom (FIX) prostredí ÚPVS ako povinného systému na správu technických účtov, autentifikačných certifikátov a metadát poskytovateľov služieb (SP).
1. E-mailové kontakty pre notifikácie
V tejto súvislosti je potrebné určiť e-mailovú adresu, na ktorú budú zasielané notifikácie o blížiacej sa exspirácii autentifikačného certifikátu alebo certifikátu poskytovateľa služieb (SP metadata). V prípade, že nám e-mailovú adresu nenahlásite, pre tento účel NASES využije e-mailové adresy kontaktných osôb evidované pre produkčné prostredie, ktoré priradí Vašim účtom v testovacom prostredí.
Pokiaľ si neželáte automatické zasielanie notifikácií na vaše e-mailové adresy alebo chcete určiť špecifickú e-mailovú adresu, informujte nás o tom prosím najneskôr do 24. novembra 2020 na adresu integracie@nases.gov.sk s uvedením názvu technického účtu a požadovanej e-mailovej adresy.
Upozorňujeme, že notifikácie budú zasielané automaticky ku každému autentifikačnému certifikátu samostatne. Notifikácie sa budú zasielať 30, 14, 7 a 1 deň pred exspiráciou ako aj v deň exspirácie formou e-mailu a aj formou elektronickej správy do elektronickej schránky vlastníka certifikátu, technického účtu alebo SP metadát. Odporúčame preto najmä subjektom s väčším počtom certifikátov aby zvážili vhodnú kontaktnú adresu.
2. Termíny migrácie
V dňoch od 25. novembra do 1. decembra 2020 prebehne vo FIX prostredí migrácia údajov o technických účtoch, autentifikačných certifikátoch a poskytovateľoch služieb (SP metadát) do Centrálneho registra autentifikačných certifikátov.
Z tohto dôvodu nebude možné počas uvedených dní registrovať nové technické účty a autentifikačné certifikáty vo FIX prostredí.
Naplánujte si, prosím, preto registrácie, zmeny alebo rušenie technických účtov, certifikátov a SP metadát tak, aby boli vykonané mimo uvedených dní.
Upozorňujeme, že v prípade, ak by ste služby registra autentifikačných certifikátov testovali pred začiatkom migrácie, nebudú takto zapísané údaje v rámci migrácie zachované.
3. Nové povinné služby
Služby Centrálneho registra autentifikačných certifikátov budú povinne používanými službami pre každú registráciu, zmenu alebo zrušenie technických účtov, autentifikačných certifikátov a poskytovateľov služieb. Všetky takéto zmeny budete môcť vykonávať prostredníctvom na to určených elektronických formulárov. Aktuálne bude platiť povinnosť od 30. novembra 2020 v testovacom prostredí a v nasledujúcich mesiacoch ju pripravujeme aj pre produkčné prostredie.
NASES už nebude vykonávať registrácie manuálne na základe e-mailových žiadostí.
V rámci Centrálneho registra autentifikačných certifikátov už nebudú možné hromadné registrácie autentifikačných certifikátov. V prípadoch potreby hromadných registrácií musí integrovaný subjekt postupovať jednou z možností:
- začať využívať volania STS služby s parametrom OnBehalfOfId namiesto registrácie certifikátov za každý zastupovaný subjekt (túto možnosť umožňuje aj dodatok k DIZ so splnomocnením na udelenie zastupovania a na zrušenie doterajšieho autentifikačného certifikátu, na základe ktorého môžete zmigrovať svoje súčasné riešenie),
- implementovať si automatizovanú registráciu autentifikačných certifikátov prostredníctvom na to určeného elektronického formulára,
- manuálne registrovať každý autentifikačný certifikát zvlášť.
Registrované certifikáty aj SP metadáta musia spĺňať požiadavky uvedené v integračnom manuáli IAM, nakoľko sa počas procesu registrácie vykonávajú automatizované validácie, a teda, žiadosť sa v prípade nevalidnosti automaticky zamietne.
Zároveň vás žiadame, aby ste žiadosti podpisovali kvalifikovaným elektronickým podpisom, pretože v opačnom prípade budete musieť čakať na manuálne schválenie zamestnancom NASES a v prípade absencie kvalifikovaného podpisu alebo pečate k žiadosti doložiť splnomocnenie.
4. Návody na používanie a podrobnejšie informácie
Návody na využívanie služieb centrálneho registra autentifikačných certifikátov:
Centrálny register autentifikačných certifikátov (CRAC) – technické účty a autentifikačné certifikáty [.pdf, 1426 kB]
Evidencia poskytovateľov služieb (service provider) a SAML metadát [.pdf, 1355.8 kB]
Najčastejšie otázky a odpovede k registru autentifikačných certifikátov nájdete v článku Register autentifikačných certifikátov.
Informácie o základných náležitostiach novej funkčnosti sú:
5. Nové Sk-Talk Class
Upozorňujeme, že v rámci Centrálneho registra autentifikačných certifikátov sú v G2G zaregistrované nové Sk-Talk Class pre nové žiadosti, odpovede z centrálneho registra a aj notifikácie. Technické náležitosti týchto nových tried správ sú popísané v integračnom manuáli IAM.
Pokiaľ vaše informačné systémy podporujú spracovanie iba takých Sk-Talk Class, ktoré majú explicitne vopred zaevidované, odporúčame Vám doplniť do zoznamu vo Vašom systéme tieto nové hodnoty, aby nedochádzalo k nedospracovaniu neznámych typov správ.