...
Така персона має бути наявною та активною у системі та мати встановлений метод аутентифікації
Така персона має бути старшою за Y років (де Y - конфігураційна змінна, попередньо дорівнює 1814)
Одна і та ж персона може бути встановленою як метод аутентифікації для іншої персони не більше M разів (де M - конфігураційна змінна)
Такий метод аутентифікації має строк дії який встановлюється залежно від віку персони, для якої він додається:
якщо вік персони, якій додається такий метод менше Х років, метод аутентифікації діє до настання віку в Х років
якщо вік персони, якій додається такий метод більше за Х років, метод аутентифікації діє фіксований строк (встановлюється конфігураційною змінною, попередньо дорівнює 2 роки)
У однієї персони може бути більше одного методу аутентифікації із таким типом
Підтвердження дій над персоною, за допомогою такого методу, виконується тільки за допомогою власного (OTP чи offlinе) методу аутентифікації третьої персони, незалежно від наявності чи відсутності в неї методів аутентифікації із типом “Третя персона”.
...
За необхідності у системі можливе виконання операцій із методами аутентифікації ідентифікованої персони. Для виконання будь-якої дії із методами аутентифікації використовується API: Create auth method request. Склад запиту на дію із методом аутентифікації залежить від операції, яку необхідно виконати із методом аутентифікації.
Будь-яка дія із методами аутентифікації повинна бути підтвердженою методом аутентифікації, що визначається за алгоритмом Determination of a default authentication method and return person's active auth_methods https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/622133300 і не може бути підтвердженою іншим методом аутентифікації, наявним у персони. Підтвердження відбувається із використанням API: Approve auth method request. Надаючи код або документи, персона чи її представник, від імені персони, для якої виконується запит:
підтвержує, що персону, для якої виконуються дії із методом аутентифікації, обрано коректно
дає згоду на виконання дії із методом аутентифікації користувачеві, який виконує запит
Додавання методу аутентифікації:
заміна номеру телефону для методу із типом ОТР відбувається через додавання методу аутентифікації із відповідним типом
номер, що додається, повинен попередньо бути верифікованим у системі (АРI: OTP Verification service )
при додаванні методу аутентифікації ОТР або Offline, поточний існуючий метод аутентифікації із одним із таких типів деактивується
додати метод аутентифікації Offline за наявного активного методу ОТР неможливо, тобто зниження рівня методу аутентифікації заборонено
метод аутентифікації із типом Third person не потребує підтвердження з боку персони, яка додається як такий метод аутентифікації
Зміна методу аутентифікації:
для будь-якого методу аутентифікації можливо змінити аліас
Видалення методу аутентифікації:
можливе лише для методів аутентифікації із типом “Третя персона” за умови, що не видаляється останній активний метод аутентифікації персони
...
Детально алгоритм визначення методу аутентифікації за замовчанням наведений у документі Determination of a default authentication method and return person's active auth_methods https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/622133300
Для запитів, у яких можливе обрання методу аутентифікації яким буде підтверджено дію, використання методу аутентифікації із типом Третя персона, у якої встановлено власним методом offline, можливо лише за умови, що у персони відсутні інші, більш приоритетні методи аутентифікації
...