From e93f6aded2bf0fcc6fcebd86179e36441730a7cf Mon Sep 17 00:00:00 2001 From: Maksym_Kharchenko Date: Fri, 1 Sep 2023 18:57:07 +0300 Subject: [PATCH] [EDP-DDM-28152] Individual officer authentication & signature validation Change-Id: Icbfaeab9a8b745add4699d2c16c4963e3c6f7f85 --- .../officer-auth-optional-edrpou.adoc | 30 +++++++++---------- 1 file changed, 15 insertions(+), 15 deletions(-) diff --git a/docs/ua/modules/arch/pages/architecture-workspace/platform-evolution/individual-officer-access/officer-auth-optional-edrpou.adoc b/docs/ua/modules/arch/pages/architecture-workspace/platform-evolution/individual-officer-access/officer-auth-optional-edrpou.adoc index 1afd4bf094..717f596852 100644 --- a/docs/ua/modules/arch/pages/architecture-workspace/platform-evolution/individual-officer-access/officer-auth-optional-edrpou.adoc +++ b/docs/ua/modules/arch/pages/architecture-workspace/platform-evolution/individual-officer-access/officer-auth-optional-edrpou.adoc @@ -2,7 +2,7 @@ == Загальний опис -На рівні реєстру, необхідно забезпечити можливість технічному адміністратору налаштовувати доступ користувачів до кабінету надавачів послуг з використанням КЕП ФО, в якому, відповідно, відсутній ЄДРПОУ організації. Це пов'язано зі складністю отримання КЕП ФОП або представника юридичної особи з огляду на необхідність фізичної присутності. +На рівні реєстру, необхідно забезпечити можливість технічному адміністратору налаштовувати доступ користувачів до кабінету надавачів послуг з використанням _КЕП ФО_, в якому, відповідно, відсутній ЄДРПОУ організації. Це пов'язано зі складністю отримання _КЕП ФОП_ або представника юридичної особи з огляду на необхідність фізичної присутності. == Актори та ролі користувачів @@ -11,17 +11,17 @@ == Функціональні сценарії -* Управління доступом користувачів з використанням КЕП ФО до _Кабінету надавача послуг_ через _Веб-інтерфейс управління Платформою та реєстрами_ -* Автентифікація надавачів послуг з КЕП ФО через _ІІТ_-віджет та _id.gov.ua_ -* Накладання підпису надавачами послуг з використанням КЕП ФО +* Управління доступом користувачів з використанням _КЕП ФО_ до _Кабінету надавача послуг_ через _Веб-інтерфейс управління Платформою та реєстрами_ +* Автентифікація надавачів послуг з _КЕП ФО_ через _ІІТ_-віджет та _id.gov.ua_ +* Накладання підпису надавачами послуг з використанням _КЕП ФО_ == Загальні принципи та положення -* За замовчуванням, користувачі не мають доступ до Кабінету надавачів послуг з КЕП ФО +* За замовчуванням, користувачі не мають доступ до Кабінету надавачів послуг з _КЕП ФО_ * Надання дозволу ФО на доступ до кабінету надавачів послуг має враховувати потенційні ризики та включати відповідні зміни на рівні регламенту реєстру для їх мітігації -* Використання КЕП ФО / ФОП / представника юридичної особи вважаються ідентифікуючими ознаками окремих користувачів, дані яких є ізольованими між собою -* Облікові записи користувача, які було створено з використанням КЕП ФО / ФОП / представника юридичної особи не об'єднуються -* Для автентифікації надавача послуг використовується КЕП ФО у вигляді файлового ключа +* Використання _КЕП ФО_ / _ФОП_ / _представника юридичної особи_ вважаються ідентифікуючими ознаками окремих користувачів, дані яких є ізольованими між собою +* Облікові записи користувача, які було створено з використанням _КЕП ФО_ / _ФОП_ / _представника юридичної особи_ не об'єднуються +* Для автентифікації надавача послуг використовується _КЕП ФО_ у вигляді файлового ключа == Компоненти системи та їх призначення в рамках дизайну рішення @@ -47,24 +47,24 @@ .2+|Підсистема управління користувачами та ролями .2+|*keycloak-ds-officer-authenticator* |_keycloak-ds-officer-authenticator-core_ -.2+|Реалізація автентифікації та самореєстрації надавачів послуг з використанням КЕП ФО +.2+|Реалізація автентифікації та самореєстрації надавачів послуг з використанням _КЕП ФО_ |_keycloak-id-gov-ua-officer-core_ |Підсистема цифрових підписів |*digital-signature-ops* |- -|Підтримка підписів надавачів послуг, накладених з використанням КЕП ФО +|Підтримка підписів надавачів послуг, накладених з використанням _КЕП ФО_ |=== == Ключові сценарії -=== Автентифікація надавача послуг з КЕП ФО +=== Автентифікація надавача послуг з _КЕП ФО_ .Блок-схема процесу автентифікації image::arch:architecture-workspace/platform-evolution/individual-officer-access/individual-officer-auth.svg[individual-officer-auth, 500] -=== Валідація підпису надавача послуг з КЕП ФО +=== Валідація підпису надавача послуг з _КЕП ФО_ .Блок-схема процесу валідації цифрового підпису image::arch:architecture-workspace/platform-evolution/individual-officer-access/individual-officer-signature-validation.svg[individual-officer-signature-validation, 500] @@ -96,7 +96,7 @@ image::arch:architecture-workspace/platform-evolution/individual-officer-access/ == Міграція існуючих реєстрів при оновленні -Не потребує окремих процедур міграції, у разі відсутності налаштування на рівні конфігурації реєстру зберігається поведінка за замовчуванням - відсутність доступу користувачам з КЕП ФО до кабінету отримувача послуг реєстру, доки технічний адміністратор явним чином не внесе зміни через _Веб-інтерфейс управління Платформою та реєстрами_. +Не потребує окремих процедур міграції, у разі відсутності налаштування на рівні конфігурації реєстру зберігається поведінка за замовчуванням - відсутність доступу користувачам з _КЕП ФО_ до кабінету отримувача послуг реєстру, доки технічний адміністратор явним чином не внесе зміни через _Веб-інтерфейс управління Платформою та реєстрами_. == Високорівневий план розробки @@ -111,6 +111,6 @@ image::arch:architecture-workspace/platform-evolution/individual-officer-access/ * Розширення інтерфейсу адмін-консолі секцією управління налаштуванням * Розширення механізму застосування змін конфігурації реєстру до відповідних _KeycloakAuthFlow_-ресурсів * Розширення механізму застосування змін конфігурації реєстру до конфігурації компоненти *digital-signature-ops* -* Розширення автентифікації та самореєстрації підтримкою надавачів послуг з КЕП ФО у разі відповідного налаштування на рівні конфігурації реєстру -* Розширення механізму валідації підпису підтримкою надавачів послуг з КЕП ФО у разі відповідного налаштування на рівні конфігурації реєстру +* Розширення автентифікації та самореєстрації підтримкою надавачів послуг з _КЕП ФО_ у разі відповідного налаштування на рівні конфігурації реєстру +* Розширення механізму валідації підпису підтримкою надавачів послуг з _КЕП ФО_ у разі відповідного налаштування на рівні конфігурації реєстру * Розробка референтних прикладів \ No newline at end of file