Kvalifikovaný poskytovatel provede na portálu národního bodu konfiguraci pro možnost využívat služby pro autorizaci digitálního úkonu. Součástí této konfigurace bude certifikát, případně návratové URL pro případ autorizace přihlášením (autentizací).
Kvalifikovaný poskytovatel nejprve volá službu národního bodu pro získání ActAs tokenu. S tímto ActAs tokenem a SePP následně volá službu národního bodu (s ActAs tokenem a SePP na vstupu budou volány všechny služby spojené s autorizací podání), kde na vstupu volání musí být informace spojené s daným digitálním úkonem: hash souboru (SHA-256), název digitálního úkonu (max. 100 znaků) a popis digitálního úkonu (max. 300 znaků). Národní bod si tyto údaje uloží. Jako odpověď služby vrátí informaci o dostupných způsobech autorizace (autentizace/SMS kód na mobil/kód na Mobilní klíč) a unikátní ID pro následnou autorizaci (ID úkonu).
Pokud kvalifikovaný poskytovatel volí autorizaci autentizací, provede přesměrování (obsahující ID úkonu) na autorizační SeP národního bodu, který následně vyvolá autentizaci. Autentizace je volána bez žádosti o výdej dat, bez omezení na LoA (konfiguračně změnitelné; volitelně může být požadováno od SeP) a s požadavkem na ForceAuth. Pokud se občan úspěšně autentizuje, provede NIA zjištění, zda BSI (SePP) žádajícího kvalifikovaného poskytovatele ukazuje na stejné AIFO, jako BSI (SePP) autorizačního SeP. Pokud obě BSI (SePP) ukazují na stejné AIFO (profil), je uložen úspěšný výsledek autorizace, v opačném případě je výsledek autorizace neúspěšný. V obou případech je občan přesměrován zpět na stránky kvalifikovaného poskytovatele. Kvalifikovaný poskytovatel následně volá s ID úkonu na vstupu službu národního bodu, která mu vrátí výsledek autorizace. V případě, že registrované SePP není CZ/CZ, je v rámci požadavku na autentizaci přes NIA požadována přímo mezinárodní brána, bez žádosti o výdej dat, bez omezení na LoA (pokud je zasláno v požadavku od SeP, je ignorováno) a s požadavkem na ForceAuth. Na základě úspěšného ověření přes mezinárodní bránu je kontrolována shoda SePP vůči SePP zaslanému v rámci registrace požadavku na autorizaci podání.
Pokud kvalifikovaný poskytovatel volí autorizaci kódem, volá službu národního bodu, kde kromě ID úkonu na vstupu dále určuje, zda má odeslání proběhnout prostřednictvím SMS na telefonní číslo uložené v národním bodu (určené pro výdej SePP, ověřené a zároveň povolené) nebo prostřednictvím FCM notifikace na Mobilní klíč. Národní bod vytvoří autorizační kód, který předá zvolenou formou občanovi. Následně národní bod vytvoří definovaným způsobem z tohoto kódu hash (např. SHA-256), který vrátí jako odpověď kvalifikovanému poskytovateli. Zároveň vytvoří druhý hash kódu (např. SHA-512) a oba hashe kódu si uloží.
Dále je na kvalifikovaném poskytovateli, aby na své straně umožnil občanovi zadat zaslaný autorizační kód. Z tohoto kódu vytvoří definovaným způsobem hash kódu (SHA-256), který porovná s hashem kódu získaným od národního bodu. Pokud jsou obě hodnoty shodné, vytvoří kvalifikovaný poskytovatel druhý hash kódu (SHA-512) a volá kvalifikovaný poskytovatel službu národního bodu s ID úkonu a hashem kódu (SHA-512) na vstupu. Národní bod provede porovnání a vrátí kvalifikovanému poskytovateli výsledek. Pokud byl výsledek porovnání kladný, provede národní bod zápis úspěšné autorizace.
Bude vytvořena veřejně přístupná stránka obsahující CAPTCHA a možnost vložení souboru. Vložený souboru bude převeden na hash SHA-256 a porovnán vůči evidenci autorizovaných digitálních úkonů. Uživateli bude zobrazena informace, zda takový souboru eviduje jako autorizovaný a informace o daném podání.
Úspěšné autorizace digitálního úkonu jsou zaznamenávány do CUL. Portál národního bodu bude rozšířen o oblast, kde bude mít občan k dispozici detailní informace o uskutečněných podáních (bude řešeno pouze formou nového typu logu v CUL).
Záznamy neúspěšných autorizací budou po konfigurovatelné době (např. 24 hodin) smazány.
Comentarios