Використання хмарного підпису для автентифікації та підпису даних

Загальний опис

Для розширення можливих способів для автентифікації і підписання документів, а також для вирівнювання досвуіду користувача між всіма державними порталами, необхідно додати можливість для отримувача послуг мати змогу автентифікуватись за допомогою хмарного ключа.

Функціональні сценарії

  • Отримувач послуг може використати хмарний ключ для автентифікації за допомогою віджета.

  • Отримувач послуг може використати хмарний ключ для автентифікації при використанні через сервіс id.gov.ua.

  • Отримувач послуг при автентифікації за допомогою хмарного ключа отримує доступ до вже створеного облікового запису.

  • Отримувач послуг може використати хмарний ключ для підписання документів.

Ролі користувачів

  • Отримувач послуг

Загальні принципи та положення

  • На даний момент існує два типи автентифікації для отримання хмарного ключа або підписання даних хмарним ключем - за допомогою сканування QR-коду, через push-нотифікацію в додатку надавача послуги хмарний ключ

  • Кожен надавач послуги хмарний ключ має свій тип підтвердження для отримання сертифікату або підписання даних.

  • Механізм отримання сертифікату є частиною віджету для автентифікації.

  • Опрацювання дії для підписання даних за допомогою хмарного ключа відбувається кабінетом або додатком автентифікації

  • Час очікування для сканування QR-коду хмарного ключа уніфіковано з Дія.Підписом

  • Опрацювання всіх типів хмарних ключів може відбуватись тільки дженерично і додаткова поведінка для специфічних надавачів послуг хмарний ключ - неможлива

  • При підписанні даних або мітки часу помилки підписання даних або сканування QR-коду опрацьовуються однаково і не можуть бути відокремлені.

Високорівневий дизайн рішення

Автентифікація за допомогою віджета або підписання документів
Figure 1. Автентифікація за допомогою віджета або підписання документів

Дана діаграма послідовності описує дії при автентифікації за допомогою ІІТ-віджету або при підписанні документів за допомогою цього ж віджету.

Для сценарію використання сервісу id.gov.ua для автентифікації опрацювання всіх події відбувається поза платформою і дії платформи зводяться до створення користувача в підсистемі користувачів при успішному проходжені автентифікації.

Високорівневий план розробки

Технічні експертизи

  • FE

  • BE

План розробки

  • Обробка події віджета для відображення QR-коду

  • Генералізація повідомлення при відображенні QR-коду та тамйаута

  • Обробка помилок підписання

  • Уніфікація створення користувача при першому логіні через червіс id.gov.ua