[EDP-DDM-28152] Individual officer authentication & signature validation

Change-Id: Icbfaeab9a8b745add4699d2c16c4963e3c6f7f85

docs/ua/modules/arch/pages/architecture-workspace/platform-evolution/individual-officer-access/officer-auth-optional-edrpou.adoc

@@ -2,7 +2,7 @@
 
 == Загальний опис
 
-На рівні реєстру, необхідно забезпечити можливість технічному адміністратору налаштовувати доступ користувачів до кабінету надавачів послуг з використанням КЕП ФО, в якому, відповідно, відсутній ЄДРПОУ організації. Це пов'язано зі складністю отримання КЕП ФОП або представника юридичної особи з огляду на необхідність фізичної присутності.
+На рівні реєстру, необхідно забезпечити можливість технічному адміністратору налаштовувати доступ користувачів до кабінету надавачів послуг з використанням _КЕП ФО_, в якому, відповідно, відсутній ЄДРПОУ організації. Це пов'язано зі складністю отримання _КЕП ФОП_ або представника юридичної особи з огляду на необхідність фізичної присутності.
 
 == Актори та ролі користувачів
 
@@ -11,17 +11,17 @@
 
 == Функціональні сценарії
 
-* Управління доступом користувачів з використанням КЕП ФО до _Кабінету надавача послуг_ через _Веб-інтерфейс управління Платформою та реєстрами_
-* Автентифікація надавачів послуг з КЕП ФО через _ІІТ_-віджет та _id.gov.ua_
-* Накладання підпису надавачами послуг з використанням КЕП ФО
+* Управління доступом користувачів з використанням _КЕП ФО_ до _Кабінету надавача послуг_ через _Веб-інтерфейс управління Платформою та реєстрами_
+* Автентифікація надавачів послуг з _КЕП ФО_ через _ІІТ_-віджет та _id.gov.ua_
+* Накладання підпису надавачами послуг з використанням _КЕП ФО_
 
 == Загальні принципи та положення
 
-* За замовчуванням, користувачі не мають доступ до Кабінету надавачів послуг з КЕП ФО
+* За замовчуванням, користувачі не мають доступ до Кабінету надавачів послуг з _КЕП ФО_
 * Надання дозволу ФО на доступ до кабінету надавачів послуг має враховувати потенційні ризики та включати відповідні зміни на рівні регламенту реєстру для їх мітігації
-* Використання КЕП ФО / ФОП / представника юридичної особи вважаються ідентифікуючими ознаками окремих користувачів, дані яких є ізольованими між собою
-* Облікові записи користувача, які було створено з використанням КЕП ФО / ФОП / представника юридичної особи не об'єднуються
-* Для автентифікації надавача послуг використовується КЕП ФО у вигляді файлового ключа
+* Використання _КЕП ФО_ / _ФОП_ / _представника юридичної особи_ вважаються ідентифікуючими ознаками окремих користувачів, дані яких є ізольованими між собою
+* Облікові записи користувача, які було створено з використанням _КЕП ФО_ / _ФОП_ / _представника юридичної особи_ не об'єднуються
+* Для автентифікації надавача послуг використовується _КЕП ФО_ у вигляді файлового ключа
 
 == Компоненти системи та їх призначення в рамках дизайну рішення
 
@@ -47,24 +47,24 @@
 .2+|Підсистема управління користувачами та ролями
 .2+|*keycloak-ds-officer-authenticator*
 |_keycloak-ds-officer-authenticator-core_
-.2+|Реалізація автентифікації та самореєстрації надавачів послуг з використанням КЕП ФО
+.2+|Реалізація автентифікації та самореєстрації надавачів послуг з використанням _КЕП ФО_
 |_keycloak-id-gov-ua-officer-core_
 
 |Підсистема цифрових підписів
 |*digital-signature-ops*
 |-
-|Підтримка підписів надавачів послуг, накладених з використанням КЕП ФО
+|Підтримка підписів надавачів послуг, накладених з використанням _КЕП ФО_
 
 |===
 
 == Ключові сценарії
 
-=== Автентифікація надавача послуг з КЕП ФО
+=== Автентифікація надавача послуг з _КЕП ФО_
 
 .Блок-схема процесу автентифікації
 image::arch:architecture-workspace/platform-evolution/individual-officer-access/individual-officer-auth.svg[individual-officer-auth, 500]
 
-=== Валідація підпису надавача послуг з КЕП ФО
+=== Валідація підпису надавача послуг з _КЕП ФО_
 
 .Блок-схема процесу валідації цифрового підпису
 image::arch:architecture-workspace/platform-evolution/individual-officer-access/individual-officer-signature-validation.svg[individual-officer-signature-validation, 500]
@@ -96,7 +96,7 @@ image::arch:architecture-workspace/platform-evolution/individual-officer-access/
 
 == Міграція існуючих реєстрів при оновленні
 
-Не потребує окремих процедур міграції, у разі відсутності налаштування на рівні конфігурації реєстру зберігається поведінка за замовчуванням - відсутність доступу користувачам з КЕП ФО до кабінету отримувача послуг реєстру, доки технічний адміністратор явним чином не внесе зміни через _Веб-інтерфейс управління Платформою та реєстрами_.
+Не потребує окремих процедур міграції, у разі відсутності налаштування на рівні конфігурації реєстру зберігається поведінка за замовчуванням - відсутність доступу користувачам з _КЕП ФО_ до кабінету отримувача послуг реєстру, доки технічний адміністратор явним чином не внесе зміни через _Веб-інтерфейс управління Платформою та реєстрами_.
 
 == Високорівневий план розробки
 
@@ -111,6 +111,6 @@ image::arch:architecture-workspace/platform-evolution/individual-officer-access/
 * Розширення інтерфейсу адмін-консолі секцією управління налаштуванням
 * Розширення механізму застосування змін конфігурації реєстру до відповідних _KeycloakAuthFlow_-ресурсів
 * Розширення механізму застосування змін конфігурації реєстру до конфігурації компоненти *digital-signature-ops*
-* Розширення автентифікації та самореєстрації підтримкою надавачів послуг з КЕП ФО у разі відповідного налаштування на рівні конфігурації реєстру
-* Розширення механізму валідації підпису підтримкою надавачів послуг з КЕП ФО у разі відповідного налаштування на рівні конфігурації реєстру
+* Розширення автентифікації та самореєстрації підтримкою надавачів послуг з _КЕП ФО_ у разі відповідного налаштування на рівні конфігурації реєстру
+* Розширення механізму валідації підпису підтримкою надавачів послуг з _КЕП ФО_ у разі відповідного налаштування на рівні конфігурації реєстру
 * Розробка референтних прикладів