Налаштування доступу до Кабінету надавачів послуг через КЕП фізичної особи

1. Загальний опис

Платформа надає адміністраторам змогу налаштувати доступ до кабінету надавачів послуг через КЕП фізичних осіб, у якому відсутній ЄДРПОУ організації. Ця функціональність дозволяє користувачам автентифікуватися та використовувати цифровий підпис за допомогою різних типів ключів, включно з файловими, апаратними та хмарними. Це розширює можливості користувачів-надавачів послуг, які не мають ключа юридичної особи, та забезпечує зручний доступ до всіх функцій Кабінету.

Ці пункти підкреслюють важливі аспекти, на які адміністраторам необхідно звернути увагу при налаштуванні доступу до Кабінету надавачів послуг через КЕП фізичних осіб:

  1. Урахування потенційних ризиків при дозволі доступу фізичним особам:

    Адміністраторам необхідно бути обережними та обачливими, коли вони надають доступ фізичним особам до Кабінету. Вони повинні аналізувати потенційні ризики, які можуть виникнути через такий доступ, і вносити відповідні зміни в правила та регламенти реєстру, щоб мінімізувати ці ризики.

  2. Ізоляція діяльності користувачів за допомогою КЕП:

    КЕП (Кваліфіковані Електронні Підписи) фізичних осіб, ФОП (Фізичних Осіб-Підприємців), а також представників юридичних осіб використовуються як унікальні ідентифікатори для кожного користувача. Це означає, що діяльність кожного користувача буде відокремлена від інших, забезпечуючи безпеку та конфіденційність даних.

  3. Неможливість об’єднання облікових записів, створених через КЕП:

    Кожен обліковий запис, створений за допомогою КЕП, є унікальним і не може бути об’єднаний з іншими обліковими записами. Це допомагає підтримувати чітку роздільність між різними користувачами та їх діяльністю на платформі, зберігаючи цим індивідуальну безпеку та приватність кожного користувача.

2. Налаштування в інтерфейсі Control Plane

Адміністратори можуть налаштувати доступ до Кабінету користувача через Вебінтерфейс управління Платформою та реєстрами (Control Plane). Для цього виконайте наступні кроки:

  1. Увійдіть до адміністративної панелі Control Plane .

  2. Відкрийте розділ Реєстри, перейдіть на вкладку Кабінет надавача послуг > Управління доступом.

    cp create registry ua 9 1
    Зображення 1. Кабінет надавача послуг

  3. Активуйте або деактивуйте перемикач Дозволити доступ з КЕП фізичної особи, щоб увімкнути або вимкнути функціональність (за замовчуванням — вимкнено).

  4. Натисніть кнопку Підтвердити, щоб зберегти зміни.

    У результаті система сформує запит на оновлення конфігурації реєстру, який необхідно підтвердити.

  5. Поверніться до розділу Реєстри > Запити на оновлення та перегляньте новий запит, натиснувши іконку перегляду — 👁.

    cp cidr 8

  6. У новому вікні перегляньте зміни та натисніть Підтвердити.

    Запропоновані зміни вносяться до конфігурації реєстру у файлі deploy-templates/values.yaml у разі підтвердження.

    Після активації, зміни зберігаються у конфігурації реєстру в параметрі portals.officer.individualAccessEnabled, який може приймати 2 значення: true або false. За відсутності цього параметра, використовується значення за замовчуванням false.

    Приклад 1. Налаштування individualAccessEnabled: true у файлі deploy-templates/values.yaml
    portals:
  officer:
    individualAccessEnabled: true # default: false

  7. Дочекайтеся, доки Jenkins виконає застосування конфігурації за допомогою пайплайну MASTER-Build-<registry-name>, де <registry-name> — назва вашого реєстру. Це може зайняти декілька хвилин.

3. Додаткові опції

На цій же сторінці, нижче, адміністратор має можливість активувати самостійну реєстрацію користувачів через перемикач Дозволити самостійну реєстрацію (див. детальніше — Налаштування самостійної реєстрації для надавачів послуг).

При активації обох опцій — Дозволити доступ з КЕП фізичної особи та Дозволити самостійну реєстрацію, рекомендується використовувати додаткову модерацію для уникнення безконтрольної самореєстрації. Для цього зверніться до інструкції Самостійна реєстрація користувачів з ручною модерацією.

4. Використання у бізнес-процесі

Для автоматизації процедури самостійної реєстрації посадових осіб, які автентифікуються з ключем ФОП або юридичної особи, передбачено референтний приклад бізнес-процесу У такому випадку процес проходить автоматично. Проте, якщо посадова особа автентифікується з ключем фізичної особи (ФО), процес передбачає ручну модерацію.

Детальніше ви можете ознайомитися на сторінці Самостійна реєстрація для надавачів послуг, які автентифікуються з ключем ФОП або юридичної особи.

5. Пов’язані сторінки