Vyžadovanie zhody odosielateľa správy s autentifikovanou osobou (zhoda SenderId a SubjectID)
Vážení integrační partneri,
dovoľujeme si vás informovať o plánovanej zmene v produkčnom a testovacom prostredí ÚPVS.
1. Kontrola zhody SenderId a SubjectID
Od utorka 2. apríla 2024 bude v produkčnom prostredí ÚPVS spustená kontrola zhody osoby odosielateľa správy uvedeného v elemente SenderId v štruktúre MessageContainer v rámci Sk-Talk správy a osoby, v mene ktorej bolo vydané SAML autentifikačné rozhodnutie (uvedenej v elemente SubjectID v SAML Assertions Token) pre elektronické podania s Sk-Talk Class EGOV_APPLICATION zasielané cez ÚPVS.
Ak váš systém neumožňuje zabezpečiť zhodu SenderId a SubjectID z dôvodu použitia aj autentifikácie používateľa nevyužívajúcej autentifikačný mechanizmus WebSSO ÚPVS IAM, máte možnosť požiadať o výnimku pre špecializovaný portál, ktorý takéto správy zasiela. Ak sa vás výnimka, resp. nezhoda SenderId a SubjectID týka, prosíme, aby ste nám žiadosť o udelenie výnimky zaslali formou všeobecného podania do 15. marca 2024 do elektronickej schránky NASES (Všeobecná agenda). Do žiadosti je potrebné priložiť aj zdôvodnenie požiadavky s popisom používanej autentifikácie a uvedením technického účtu, prostredníctvom ktorého sa podania zasielajú. Po posúdení a schválení žiadosti vám NASES priradí rolu, ktorá umožní zasielanie správ s odlišným SenderId a SubjectID. O vybavení žiadosti budete informovaní formou rozhodnutia/notifikácie zaslanej do schránky, z ktorej ste podanie ziadosti realizovali.
Kontrola zhody SenderId a SubjectID pre typy správ EGOV_DOCUMENT a EGOV_NOTIFICATION bola v produkčnom prostredí spustená v roku 2021.
Tieto kontroly sa zavádzajú s cieľom zvýšiť bezpečnosť a ochranu adresátov správ. Informácie o plánovanom spustení tejto kontroly boli zverejnené od roku 2021 v Release pláne nasadzovaných zmien a integračnom manuáli G2G. Zároveň boli integrované subjekty informované oznamom v auguste 2023 a v decembri 2023.
2. Zasielanie žiadostí o oprávnenie na disponovanie so schránkou a zriadenie/zrušenie schránky vyžadujúcich autorizačný prostriedok ÚPVS
Od februára 2024 nebude možné v testovacom prostredí ÚPVS FIX zasielať žiadosti o udelenie oprávnenia na disponovanie s elektronickou schránkou a žiadosti o zriadenie alebo zrušenie schránky prostredníctvom integračného rozhrania ÚPVS G2G UIR.
Predpokladáme nasadenie tejto funkcionality v produkčnom prostredí v 2. kvartáli 2024.
Dôvodom tejto zmeny je, že v zmysle platných právnych predpisov je potrebné použitie autorizačného prostriedku ÚPVS pre využívanie uvedenej funkcionality, čo samotná autentifikácia technického účtu plne nespĺňa. V prípade, ak by sa táto zmena negatívne dotkla vašej existujúcej integrácie, informujte nás prosím.
Jedná sa o správy s Class:
IAM_FORM_ZADANIE_ZASTUPOVANIA_FO_REQ_01
IAM_FORM_ZADANIE_ZASTUPOVANIA_IVS_FO_REQ_01
IAM_FORM_ZADANIE_ZASTUPOVANIA_IVS_PO_REQ_01
IAM_FORM_ZADANIE_ZASTUPOVANIA_PO_REQ_01
IAM_FORM_ZMENA_ZASTUPOVANIA_IVS_FO_REQ_01
IAM_FORM_ZMENA_ZASTUPOVANIA_IVS_PO_REQ_01
IAM_FORM_ZMENA_ZASTUPOVANIA_FO_REQ_01
IAM_FORM_ZMENA_ZASTUPOVANIA_PO_REQ_01
IAM_FORM_ZRUSENIE_EXISTUJUCEHO_ZASTUPOVANIA_REQ_01
IAM_FORM_ZADANIE_ZASTUPOVANIA_SP2FOPO_REQ_01
IAM_FORM_ZADANIE_ZASTUPOVANIA_SP2OVM_REQ_01
IAM_FORM_REGISTRACIA_OJ_REQ_01IAM_FORM_ZIADOST_O_ZRUSENIE_ELEKTRONICKEJ_SCHRANKY_OJ_REQ_01