№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

SE 1.10

Початок процесу

Користувач хоче деактивувати метод автентифікації

1.10

Отримання даних методів автентиф. користувача

Користувач ПІС виконує пошук попередньо створених методів аутентифікації, відповідно до процесу: [RC] BP-ESOZ-020-0008 [PIS] Отримання даних методів автентифікації пацієнта

1.20

Відобразити перелік методів автентифікації

Користувач:

• отримує інформацію про наявність методів аутентифікації за ідентифікатором персони із токену

GW 1.10

Є активні методи автентифікації?

• якщо “ні“ (немає активних методів аутентифікації), перехід до кроку 1.30

• якщо “так“ (є активні методи аутентифікації), перехід до кроку GW 1.20

1.30

Інформаційне повідомлення про відсутність активних методів автентифікації

Користувач:

• отримує повідомлення про відсутність активних методів аутентифікації

Система ЦБД ЕСОЗ:

• не знайшла активних методів автентифікації пацієнта

1.40

Створити метод автентифікації

Користувач може створити метод автентифікації "Автентифікація через СМС" ("OTP"), відповідно до процесу: [RC] [DRAFT] BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта

EE 1.10

Процес завершено

Процес завершено, метод аутентифікації створено

GW 1.20

Обрати потрібний метод автентифікації

Якщо потрібно (виконати дію над методом) користувач оберає активний метод аутентифікації:

• Offline

• OTP

• Third person

GW 1.30

Змінити мобільного оператора?

• якщо “так“ (змінити мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку 1.40 

• якщо “ні“ (не потрібно змінювати мобільного оператора в методі аутентифікації "Автентифікація через СМС" ("OTP")), перейти до кроку GW 1.40 

GW 1.40

Обрати потрібну дію над методом

• якщо необхідно (оновити назву методу аутинтифікації), перейти до кроку 1.50

• якщо необхідно (деактивувати метод аутинтифікації), перейти до кроку 1.60

• якщо необхідно (вийти з процесу), перейти до кроку EE 1.10

1.50

Оновити метод автентифікації

Користувач може оновити назву методу автентифікації у методах, відповідно до процесу: [RC] [DRAFT] BP-ESOZ-020-0007 [PIS] Оновлення методу автентифікації пацієнта

GW 1.50

Більше одного методу?

Користувач може виконати дію над методом “Third person“:

• якщо “ні“ (ніявний один мнтод), перейти до кроку GW 1.40

• якщо “так“ (наявність більше одного методу) перехід до кроку 1.60

1.60

Деактивувати метод автентифікації

Користувач:

• обирає метод аутентифікації, який бажає видалити та виконує відповідний запит

Система ЦБД ЕСОЗ:

• Авторизує запит

  • Перевіряє наявність прав на виконання запиту

  • Перевіряє валідність та дійсність токену

• Валідує запит

  • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

• Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

  • Перевіряє, що персона існує та є активною

• Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

  • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

  • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

  • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

• Якщо запит виконується довіреною особою персони

  • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

  • Перевіряє, що така довірена особа існує та є активною

  • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

  • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

• Валідує, що метод аутентифікації, вказаний у запиті:

  • має тип THIRD_PERSON

  • належить персоні, для якої виконується запит

  • не є останнім методом аутентифікації персони, для якої виконується запит

  • персона, яка вказана у методі аутентифікації, не є уповноваженою особою персони, для якої виконується запит

• У разі, якщо всі перевірки пройдені, деактивує переданий метод аутентифікації

• Повертає результати виконання запиту

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

1.70

Створення запиту

Користувач ініціює створення запиту на деактивацію метода автентифікації “Third person“

Scope - authentication_method_request:deactivate_pis

Resource - PATCH /api/pis/authentication_methods/{{id}}/actions/deactivate

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

2.10

PIS. Deactivate Authentication method

виконуються дії, передбачені відповідним методом АРІ

API-010-001-013-0460

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/deactivate-authentication-method

EE 1.20

Процес завершено

Метод автентифікації деактивовано