1 | Виконати авторизацію в ЕСОЗ через інформаційну систему/wiki/spaces/PCAB/pages/17415635014 Отримання доступу з авторизованих інформаційних систем (AIC) Отримання доступу з кваліфікованих інформаційних систем (КІС) | Користувач: Система ЕСОЗ: |
3 | Подати запит на оновлення методу аутентифікації https://e-health-ua.atlassian.net/wiki/spaces/PCABEH/pages/1751397171417628201275 | Користувач обирає метод аутентифікації, який бажає змінити, та вносить зміни Система ЕСОЗ: Авторизує запит Валідує запит Валідує персону, для якої виконується запит, за ідентифікатором персони із токену Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме: Перевіряє, що персона старша за вік часткової дієздатності (16 років) Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ) Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи
Якщо запит виконується довіреною особою персони Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає із ідентифікатором персони, вказаним у методі аутентифікації, що змінюється Перевіряє, що така довірена особа існує та є активною Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED) Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим
Валідує, що метод аутентифікації, вказаний у запиті, має тип ОТР або THIRD_PERSON та належить персоні, для якої виконується запит У разі, якщо всі перевірки пройдені, оновлює переданий метод аутентифікації Повертає результати виконання запиту
|