170 ISDS a eOP

miloslav.vasicek@i.cz 31.07.2018 13:02

Jak je to s možností přihlásit se ke své DS (fyzické osoby, podnikající fyzické osoby) pomocí "nové elektronické občanky" ?

170.1 Re: ISDS a eOP

602jsima 31.07.2018 13:09

Dobrý den,

 

přihlásit se ke svému účtu pomocí identity předané z NIA (např. přes eOP) se už připravuje.

 

Jan Šíma

ISDS

170.2 Re: ISDS a eOP

miloslav.vasicek@i.cz 07.12.2018 09:50

Na www.czebox.cz už je přihlášení pomocí NIA - pouze pomocí eOP. Plánuje se možnost přihlášení i jiným způsobem, případně s nižším LoA ? Je stanoven termín (alespoň orientační), kdy by se to mohlo objevit na provozu ?

170.2.1 Re: Re: ISDS a eOP

602jsima 07.12.2018 09:56

Dobrý den.

Dle současného zadání se pro přístup do klientského portálu ISDS uvažuje pouze s nejvyšší LoA, tj. pomocí eOP.

Nasazení na produkční prostředí se zatím plánuje na leden nebo únor 2019, ale na 100% to jisté není.

 

Jan Šíma

ISDS

170.3 Re: ISDS a eOP

miloslav.vasicek@i.cz 21.01.2019 08:45

Dobrý den,

přihlašování pomocí eOP je už na provozním ISDS, ale pokud chci použít odesílací bránu, tak je volba "Přihlášení prostřednictvím eObčanky" označena jako "nyní neaktivní".

Jak to vypadá s povolením přihlašování pomocí eObčanky i pro odesílací bránu ?

 

Narazil jsem taky na jeden problém. Přihlásil jsem se pomocí eObčanky nejdříve k Portálu občana a pak jsem se chtěl přihlásit ke své DS a přihlašování skončilo chybou :

Úroveň záruky ověření (Level of Assurance, LoA) nebyla splněna. Doporučujeme uzavřít prohlížeč a následně se znovu přihlásit na portálu poskytovatele EIDENTITA.CZ s vyšší úrovní záruky jako například eObčankou.

 

Vypadá to, jako by Vám NIA neposlala LoA v SAMLResponse ...

 

S pozdravem,

M. Vašíček

170.3.1 Re: Re: ISDS a eOP

602jsima 21.01.2019 08:55

Dobrý den.

Odesílací brána je komponenta ISDS, u níž není NIA přihlašování implementováno. Původní záměr správce byl používat NIA pouze pro portál ISDS. Nyní už ale existuje nový požadavek na rozšíření i pro Autentizační službu a Odesílací bránu, takže se dočkáte. Ale termín není dosud dán.

Druhý popisovaný problém neznám, předám to vývojářům. Až zjistím nějaké informace, dopíšu to sem. Děkujeme za otestování.

 

Jan Šíma

ISDS

170.3.2 Re: Re: ISDS a eOP

602jsima 21.01.2019 11:37

Dobrý den,

pokračuji v odpovědi na druhou část dotazu.

Dle vývojářů v popisovaném případě ISDS obdrží od NIA LoA "Unspecified", a není proto možné uživatele přihlásit. Bude se to řešit s NIA.

 

Jan Šíma

ISDS

170.4 Re: ISDS a eOP

miloslav.vasicek@i.cz 25.02.2019 19:28

Dobrý den,

podle informací z NIA je problém s "LoA "Unspecified"" odstraněn.

170.4.1 Re: Re: ISDS a eOP

602jsima 25.02.2019 19:34

Děkuji za info, předám ji testerům.

 

Jan Šíma

ISDS

170.5 Re: ISDS a eOP

miloslav.vasicek@i.cz 21.06.2019 06:31

Dobrý den,

je už stanoven termín, od kdy bude možno používat pro přihlášení k odesílací bráně i NIA (eOP) ?

170.5.1 Re: Re: ISDS a eOP

602jsima 21.06.2019 06:42

Dobrý den,

termín zavedení eOP do pro Odesílací bránu a Autentizační službu není znám, správce dosud o tomto projektu nerozhodl.

 

Jan Šíma

ISDS

170.6 Re: ISDS a eOP

miloslav.vasicek@i.cz 10.03.2020 07:25

Dobrý den,

díval jsem se na změny v produkčním prostředí a přihlašování k odesílací bráně pomocí eOP už tam je. Zkoušel jsem to použít a vypadá to, že po přihlášení udělá ISDS redirect zpět na registrovalou URL méno IS, ale ve volání chybí parametr "appToken". Porovnával jsem logy pri přihlášení mobilním klíčem a eOP :

mobilní klíč: https://...?sessionId=03-11c2d0bf32e74f49b4134e0c20c3b5b9&appToken=95024569995707604223131085008480

eOP: https://...?sessionId=02-5d1ddb4be1274c709772cccf795585fc

Ze strany našeho IS se používání odesílací brány nijak neliší (mobilní klíč/eOP). Prosím o prověření na straně ISDS.

 

Děkuji s a pozdravem,

M. Vašíček

170.6.1 Re: Re: ISDS a eOP

602jsima 10.03.2020 10:20

Dobrý den,

prověříme chování Autentizační služby a pak dáme vědět.

 

děkujeme za upozornění

Jan Šíma

ISDS

170.6.2 Re: Re: ISDS a eOP

602jsima 11.03.2020 14:44

Dobrý den,

 

v Autentizační bráně je opravdu vámi popsaná chyba. Bude oprava, ale kdy se nasadí, nedokážu nyní říct.

Omlouváme se.

 

Jan Šíma

 

170.6.3 Re: Re: ISDS a eOP

602jsima 06.04.2020 07:45

Dobrý den,

o víkendu byla nasazena oprava Autentizační služby. Vámi popisovaná chyba při přihlášení přes NIA by se již neměla vyskytovat.

Ještě jednou se omlouváme.

 

Jan Šíma

ISDS

170.7 Re: ISDS a eOP

miloslav.vasicek@i.cz 20.04.2020 13:58

Dobrý den,

bohužel se to chová stále stejně.

Mobilní klíč přesměrovává zpět na .... ?sessionId=01-b2c3ba05b02c485dbebae82eb775c7b3&appToken=74063109185414204003680681475730

eOP přesměrovává zpět na ...?sessionId=00-752557dca90b461dae8013e2b54b02bd

 

S pozdravem,

M. Vašíček

170.7.1 Re: Re: ISDS a eOP

602jsima 20.04.2020 14:11

Dobrý den,

ozve se Vám někdo z testovacího oddělení. Dle mých informací by to mělo být v pořádku.

 

Jan Šíma

ISDS

170.8 Re: ISDS a eOP

602cabrnoch 20.04.2020 14:28

Dobrý den,

právě jsem se připojil na vlastní AS pomocí eObčanky a vrátila se mi očekávaná sessionId=00-edb25358766d4f958a5815fc52a385a8&appToken=Caba98498823110 stejně tak se mi očekávaný appToken vrátil po zavolání EndSession/Authcomfirmation

 

Mohu se zeptat, které AS se problém týká, případně dohodnout nějaké ověření?

Děkuji,

Jan Žďárský, tým technické podpory ISDS

170.9 Re: ISDS a eOP

miloslav.vasicek@i.cz 21.04.2020 17:33

Dobrý den,

 

máme přidělený atsId=92e85c24ad804369. Připomínám, že se nejedná o použití autentizační brány, ale odesílací brány.

Lze si to vyzkoušet na https://www.rzp.cz/jrf/web/#/ . V případě potřeby můžu poslat předvyplněný vzorek podání.

S pozdravem,

M.Vašíček

170.10 Re: ISDS a eOP

602cabrnoch 23.04.2020 11:47

Dobrý den,

chybu se nám podařilo izolovat a již je připravená oprava. Nyní mám potvrzeno, že bude zahrnuta při nejbližší odstávce 2.-3. května 2020.

Děkuji za spolupráci,

Jan Žďárský, tým technické podpory ISDS