Prihlasovanie cez eID a vytvorenie a odoslanie podania

upvs

#1

Z emalovej komunikacie kopirujem navrh.

  • systém vytvorí podanie - vyplnený XML formulár
  • pod identitou prihláseného (SAML token) ho odošle do ÚPVS a zároveň uloží do Outboxu prihláseného na ÚPVS

Cieľ:
Vďaka tomuto by mohli vznikať aplikácie a hlavne portály, cez ktoré by mohli občania robiť podania. napr. aj malé obce, školy by na svojich weboch vedeli poskytnúť možnosť vyplnenia a odoslania podania/žiadosti. Teoreticky v kombinácii s GovBox by sa dala nejaká lepšia náhrada ÚPVS vyrobiť.


#2

Tato vec je velmi zaujimava a muselo by sa doriesit aj podpisovanie XML (co sa da spravit), ale otvorilo by sa tym kompletne UPVS pre tretie strany nielen na prijimanie sprav.

Opat vidim dve (nevylucujuce sa) moznosti:

  • vytvorit OS balik, ktory by obsahoval vsetky potrebne papiere pre NASES, aby to zbehlo rychlo a OS kniznicu/komponent, ktory by to API vypublikoval rozumne pre pouzitie pre dalsie IS. (Integracia na UPVS je naozaj velmi komplikovana a zdlhava.)
  • to iste ako v bode hore, nasadit pod hlavickou SD a poskytovat ako sluzbu (pre konzumentov co nechcu stracat zdroje a nervy integraciou na NASES a riesenim incidentov)

V principe je trochu divne, ze dnes neexistuje nejake anonymne API, cez ktore by sa dalo poslat podpisane podanie priamo na UPVS, tak ako to je bezne vo fyzickom svete. Toto je taky trochu hack ako to spravit.


#3

Všetky 3 prístupy majú svoje opodstatnenie.

Ísť cez schránku S.D je najjednoduchšie, ale je to taký hack. Nanič je, že pritom vidíme obsah podania, čo jednak nepotrebujeme, dvak ešte aj musíme riešiť GDPR a spol. a trak to v mnohých prípadoch bude používateľom vadiť.

Zjednodušenie integrácie, keď si niekto môže poslať zo “svojej” schránky - to je najľahšie spraviteľné pre Nases. V podstate by toto mohla byť klasická OpenAPI appka - snáď by sa to dalo spraviť aj ako ukážková implementácia OpenAPI.

“Anonymná” funkcia na podanie (autorizované KEPom alebo aj nie) samozrejme má na ÚPVS existovať - aj podľa zákona - a môžeme na jej zriadenie tlačiť. Realizácia sa však, ako vieme, bude rátať v kvartáloch (ak vôbec). Hlavný mentálny problém je, “do akej schránky sa má poslať doručenka”. Odpoveď je ľahká - služba má byť synchrónna až po doručenku. Ďalšie správy štandardne centrálne doručovanie podľa toho kto autorizoval.