Перевірка наявності активного запису в ЄДР для бізнес-користувачів
| Відключення перевірки в ЄДР доступне для версій реєстру 1.9.4 і вище. |
1. Загальний опис
Перевірка наявності активного запису в ЄДР для бізнес-користувачів дозволяє встановити зв’язок між КЕП користувача та його юридичною особою чи фізичною особою-підприємцем, що зареєстровані в Єдиному державному реєстрі (ЄДР). Це важливий аспект безпеки та надійності системи, який допомагає забезпечити відповідність даних користувача та підтвердження їх особистості.
- Функціональність включає такі можливості та переваги:
-
-
Автоматична перевірка даних користувача з даними ЄДР під час аутентифікації. Це забезпечує відповідність даних та зменшує ризик шахрайства або зловживань.
-
Впевненість у тому, що користувачі, які аутентифікуються як представники юридичних осіб або фізичних осіб-підприємців, дійсно мають повноваження діяти від імені цих осіб.
-
Забезпечення послідовності та актуальності даних користувачів, оскільки система автоматично порівнює дані з ЄДР під час аутентифікації.
-
2. Налаштування
Адміністратори реєстру можуть налаштовувати перевірку наявності активного запису в ЄДР для бізнес-користувачів через адміністративну панель Control Plane, у розділі Реєстри > Автентифікація отримувачів послуг . Вони можуть включити або відключити цю функціональність відповідно до вимог безпеки та політики організації.
| Зверніть увагу, що при вимкненні перевірки наявності активного запису в ЄДР, бізнес-користувачі можуть аутентифікуватись у Кабінеті отримувача послуг з даними ключа, які відсутні в ЄДР. Це може бути корисно у випадках, коли перевірка записів в ЄДР тимчасово непотрібна або з різних причин неможлива. Однак, з метою безпеки, рекомендується застосовувати перевірку наявності активного запису в ЄДР за замовчуванням. |
Незалежно від стану перевірки наявності запису в ЄДР, система продовжує проводити інші перевірки ключа при аутентифікації, такі як валідація сертифіката, перевірка відповідності ПІБ тощо. Це дозволяє користувачам з валідним ключем пройти аутентифікацію у ролі представника юридичної особи, фізичної особи-підприємця або його представника.
- Щоб вимкнути або увімкнути налаштування, виконайте наступні кроки:
-
-
Увійдіть до адміністративної панелі Control Plane.
-
Перейдіть до розділу Реєстри > Редагувати > Автентифікація отримувачів послуг .
-
Вимкніть або увімкніть перемикач для деактивації/активації перевірки даних із КЕП в ЄДР.
Перевірка даних з КЕП користувачів в ЄДР відбувається за умови налаштованої інтеграції поточного реєстру з ЄДР через ШБО "Трембіта".
Детальніше про це — див. на сторінці Налаштування взаємодії з реєстрами через ШБО "Трембіта" у Control Plane.
-
Натисніть кнопку Підтвердити, щоб зберегти зміни.
У результаті система сформує запит на оновлення конфігурації реєстру, який необхідно підтвердити.
-
Поверніться до розділу Реєстри > Запити на оновлення та перегляньте новий запит, натиснувши іконку перегляду — 👁.
-
У новому вікні перегляньте зміни та натисніть Підтвердити.
Запропоновані зміни вносяться до конфігурації реєстру у файлі deploy-templates/values.yaml у разі підтвердження. 
Налаштування регулюється параметром
citizenAuthFlow.edrCheck, який може приймати 2 значення:trueабоfalse.Приклад 1. Налаштування edrCheck: false у файлі deploy-templates/values.yamlcitizenAuthFlow: edrCheck: false -
Дочекайтеся, доки Jenkins виконає застосування конфігурації за допомогою пайплайну
MASTER-Build-<назва-реєстру>. Це може зайняти декілька хвилин.
-
3. Особливості автентифікації при вході до Кабінету
При вході в Кабінет отримувача послуг як представник юридичної особи, система перевіряє наявність ЄДРПОУ цієї юридичної особи за допомогою ключа в єдиному державному реєстрі.
Користувач, який аутентифікується в кабінеті отримувача послуг як бізнес-користувач, вносить дані ключа, присутні у ЄДР.
У разі відсутності ключа в ЄДР, система генерує помилку на сторінці аутентифікації:
Не вдалося провести автентифікацію
| Детальніше про автентифікацію користувачів ви можете переглянути на сторінці Автентифікація користувачів реєстру. |