№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

SE 1.10

Користувач хоче деактивувати метод автентифікації

Користувач:

• виконав авторизацію в ЕСОЗ через КПІС чи АПІС:

  • [DRAFT] BP-ESOZ-025-0016 [APIS] Авторизація користувача ДІЯ

  • [DRAFT] BP-ESOZ-025-0024 [APIS] Авторизація користувача у ДІЯ як довірена особа

  • [DRAFT] BP-ESOZ-025-0020 [KPIS] Авторизація користувача КПІС

  • [DRAFT] BP-ESOZ-025-0025 [KPIS] Авторизація користувача у КПІС як довірена особа

Система ЦБД ЕСОЗ:

• згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

1.10

Отримання даних методів автентиф. користувача

Користувач ПІС виконує пошук попередньо створених методів аутентифікації відповідно до BP-ESOZ-020-0008 [PIS] Отримання даних методів автентифікації пацієнта [RC] BP-ESOZ-020-0008 [PIS] Отримання даних методів автентифікації пацієнта

Scope - authentication_method:read_pis

Resource - GET /api/pis/person/authentication_methods

API-010-001-014-0461

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-information/get-person-authentication-methods

1.20

 Відобразити перелік методів автентифікації

Користувач:

• отримує інформацію про наявність методів аутентифікації за ідентифікатором персони із токену

GW 1.10

Є активні методи автентифікації?

• якщо “ні“ (немає активних методів аутентифікації), перехід до кроку 1.30

• якщо “так“ (є активні методи аутентифікації), перехід до кроку GW 1.20

1.30

Інформаційне повідомлення про відсутність активних методів автентифікації

Користувач:

• отримує повідомлення про відсутність активних методів аутентифікації

Система ЦБД ЕСОЗ:

• не знайшла активних методів автентифікації пацієнта

1.40

Створити метод автентифікації

Користувач може створити метод автентифікації "Автентифікація через СМС" ("OTP") у випадку якщо:

• відбувається процес заміни Offline на OTP

• відбувається процес заміни мобільного оператора

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

EE 1.10

Процес завершено

Процес завершено, метод аутентифікації створено

GW 1.20

Обрати потрібний метод автентифікації

Якщо потрібно (виконати дію над методом) користувач оберає активний метод аутентифікації:

• Offline

• OTP

• Third person

GW 1.30

Змінити мобільного оператора?

• якщо “так“ (змінити мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку 1.40 

• якщо “ні“ (не потрібно змінювати мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку GW 1.40 

GW 1.40

Обрати потрібну дію над методом

• якщо необхідно (оновити назву методу аутинтифікації), перейти до кроку 1.50

• якщо необхідно (деактивувати метод аутинтифікації), перейти до кроку 1.60

• якщо необхідно (вийти з процесу), перейти до кроку EE 1.10

1.50

Оновити метод автентифікації

Користувач може оновити назву методу автентифікації у методах:

• OTP

• Third person

Scope - authentication_method:write_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}

API-010-001-014-0462

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/update-authentication-method

GW 1.50

Більше одного методу?

Користувач може виконати дію над методом “Third person“:

• якщо “ні“ (ніявний один мнтод), перейти до кроку GW 1.40

• якщо “так“ (наявність більше одного методу) перехід до кроку 1.60

1.60

Деактивувати метод автентифікації

Користувач ПІС виконує деактивацію методів аутентифікації “Third person“, у разі наявності активного більше одного

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

1.70

Створення запиту

Користувач:

• обирає метод аутентифікації, який бажає видалити та виконує відповідний запит

Система ЦБД ЕСОЗ:

• Авторизує запит

  • Перевіряє наявність прав на виконання запиту

  • Перевіряє валідність та дійсність токену

• Валідує запит

  • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

• Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

  • Перевіряє, що персона існує та є активною

• Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

  • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

  • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

  • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

• Якщо запит виконується довіреною особою персони

  • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

  • Перевіряє, що така довірена особа існує та є активною

  • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

  • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

• Валідує, що метод аутентифікації, вказаний у запиті:

  • має тип THIRD_PERSON

  • належить персоні, для якої виконується запит

  • не є останнім методом аутентифікації персони, для якої виконується запит

  • персона, яка вказана у методі аутентифікації, не є уповноваженою особою персони, для якої виконується запит

• У разі, якщо всі перевірки пройдені, деактивує переданий метод аутентифікації

• Повертає результати виконання запиту

EE 1.20

Процес завершено

Метод автентифікації деактивовано