ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Source:

Опис кроків:

Крок

Опис

1

Виконати авторизацію в ЕСОЗ через інформаційну систему

/wiki/spaces/PCAB/pages/17415635014

/wiki/spaces/PCAB/pages/17415831590

Користувач:

  • виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

  • авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система ЕСОЗ:

  • Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

2

Отримання переліку методу аутентифікації

Отримання переліку методів аутентифікації

Користувач отримує перелік актуальних методів аутентифікації

3

Подати запит на деактивацію методу аутентифікації

/wiki/spaces/PCAB/pages/17513611302

 Користувач обирає метод аутентифікації, який бажає видалити та виконує відповідний запит

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Валідує, що метод аутентифікації, вказаний у запиті:

    • має тип THIRD_PERSON

    • належить персоні, для якої виконується запит

    • не є останнім методом аутентифікації персони, для якої виконується запит

    • персона, яка вказана у методі аутентифікації, не є уповноваженою особою персони, для якої виконується запит

  • У разі, якщо всі перевірки пройдені, деактивує переданий метод аутентифікації

  • Повертає результати виконання запиту

  • No labels