Zaujímavé, ale normálne api na eid nič.
1 Like
Kedze prisiel COVID19 a vsetci maju sediet doma, celkom by sa hodilo doriesit podpisovanie zmluv cez web a eID… Zakaznik si pozrie na webe navrh zmluvy, zvoli Podpisat, strci do citacky eID, zada kod, podpise PDF vyhotovenie zmluvy. Dodatocne prida podobnym postupom druha strana. V principe ked dobre citam, tento thread bol o tom, a zamrzlo to pred 2 rokmi na mrtvom bode kvoli nepruznosti NASES. Medzitym tam maju nove vedenie, neslo by to znovu rozbehnut? Alebo nejak inak vyriesit? Som ochotny prispiet na opensource projekt…
1 Like
Na toto nepotrebujes ziadnu sucinnost s NASES, komercne podpisovace funguju, staci ich vyuzit. Len potrebujes, aby to obe strany akceptovali a boli pripravene na archivaciu a tak.
1 Like
Ahojte, tiež sa vraciam k tomuto vláknu, lebo zdielam ideu eID ako IdentityProvider cez OAuth2. A v týchto časoch koronakrizy, sa ukazuje potreba tohto centralneho ID uzlu potrebnejši viac, ako kedykolvek predtým.
Rád by som s týmto pomohol
Technicky vzate OAuth2 je iba na autorizaciu. Takze by to mal byt Identity Provider kompatibilny az s Open ID Connect (OIDC) standardom (ktory je postaveny nad OAuth2), ktory je uz urceny na autentifikaciu a poskytne sirsie moznosti oproti OAuth2. Taktiez by bolo vhodne podporovat zaroven aj SAML, kedze je to (zial) este stale najpouzivanejsi SSO protokol pre “enterprise” aplikacie.
1 Like
Funkcia umožňujúca zdieľať dokument z elektronickej schránky s inou osobou za účelom podpisu je od minulého roka k dispozícii, viď návod:
1 Like
OAuth2 s Open ID Connect na slovensko.sk je už vo vývoji v NASES. Je to aj vo zverejnenom release pláne na slovensko.sk
4 Likes
Toto je davno hotove, “staci prejst” integraciou na UPVS. Ked sa clovek prihlasuje cez eid a pozera requesty vidi, ze to je klasicky SAML login.
Teoreticky by sa to mohlo dat ohackovat cez SAML a Identity broker:
5. je SAML request/7. SAML Response avsak 2./9. je OIDC. Asi vsetky OIDC flows by to nezvladlo kvoli SAML, ale na tie najpouzivanejsie OIDC flows by to mohlo teoreticky ist.
Ak ma niekto “integraciou na UPVS” (co je dufam SAML client) tak to mozme vyskusat.
1 Like
My mame. slovensko.sk - Prihlásenie
Dokonca sme to chceli poskytovat ako sluzbu smerom von, len ze MV nas (resp. NASES) stoplo, ze toto teda nie.
To by bola uzitocna sluzba cez slovensko.digital. Preco NASES priamo neposkytne OIDC? Ked uz nedovoli identity brokering u pouzivatela, tak on by OIDC mohol poskytnut priamo cez identity brokering on sam. ¯_(ツ)_/¯.
Vyzera ze pouzivaju Oracle Access Management ako IdP, tak to by mohli zvladnut. Identity brokering mi pride ako “lacny”, efektivny hack ako poskytnut OIDC, bez potreby “drahej”, casovo narocnej implementacie vsetkych tych citaciek nad OIDC protokolom.
Obavam sa, ze uz si ju nepamatam. Ludia z NASES by ju vsak mat mali.
Udiala sa v tomto smere nejaka zmena?
Nahliadol som do isteho integracneho manualu, no ten je urceny pre ISVS.
Da sa uz napojit nastatne IDP cez eID/mID?
Isto ste uz niekde spisali hromady UC. Konkretne by sme potrebovali overit, ci je osoba za eID statutarom podla RPO. Resp. ci moze konat/podpisovat zmluvy v mene PO. Hej, je tam problem, ze v orsr je stotisic verzii sposobov konania v textovom formate. No vo vacsine PO aj tak konaju konatelia samostatne.
Kazdopadne, eID, stat ako IdentityProvider a OAuth2, uz tam budem?
Ano da a je to bezna integracia cez nases. Oauth to zatial stale nie je, websso.