Dobrý den,
chystáme se psát webovou aplikaci, která zajistí výrobu zprávy a příloh pro odeslání přes DS, tj, např. webový formulář daňového přiznání (neberte mě za slovo, je to příklad, vím, že na to už existuje milión hotových aplikací).
Ideálem pro uživatele by bylo, aby po vyplnění a kontrole v naší aplikaci stiskl tlačítko "Odeslat přes ISDS" a naše webová aplikace ho přesměrovala na stránku, kde si zadá svoje přihlašovací údaje, případně i typ přihlášení a po úspěšném přihlášení by se zpráva odeslala. Něco, jako když v internetovém obchodě platím kartou a internetový obchod po mě nechce číslo VISA karty, ale přesměruje mě někam na 3dsecure, ti si mě ověří a jim už jenom sdělí, že jsem zaplatil.
Předpokládám, že právně by šlo o stejný případ, jako zavolání webové služby "createMessage".
Samozřejmě je možné do naší aplikace udělat dialog "zadejte id vaší DS a heslo", ale
a) uživatel nám asi nechce takové údaje svěřovat
b) jsme závislí na implementovaných způsobech přihlášení, pokud by přibyl nový (např. OpenID), museli bychom ho také implementovat.
Další možností by bylo zprávu nechat uživatele "stáhnout" ve formátu .zfo a poté nechat uživatele načíst z disku, ale jistě uznáte, že je to pro něj nepříjmné.
V provozním řádu se píše o klientských certifikátech, ty ale nejsou u webové aplikace třetí strany použitelné (nebo mi něco uniká). Pokud by měl uživatel nainstalován klientský certifikát, bude se jím prokazovat buď pouze do naší aplikace, nebo naopak pouze do ISDS, ale obtížně lze "delegovat" credentials klientského certifikátu (proti naší aplikaci) do volání webové služby ISDS z naší aplikace.
Prosím o radu, jak tento problém (co nejlépe pro uživatele) vyřešit.
díky, s pozdravem J.Stuchlík
61.1 Re: přihlášení do DS v případě webové aplikace
admin 17.01.2017 11:36Dobrý den,
dle popisu se domnívám, že tato aplikace by mohla odpovídat hostované spisové službě viz popis v provozním řádu ISDS. Tato hostovaná spisová služba se připojuje do schránky se všemi právy.
S pozdravem
Vladimír Zvolánek
61.2 Re: přihlášení do DS v případě webové aplikace
admin 17.01.2017 11:36Díky,
jestli tomu tedy dobře rozumím (v provozním řádu se slovo "hostovaná spisová" služba objevuje pouze 1x a to v souvislosti s autentizací), bude nutné, aby se uživatel přihlásil do své DS, tam zadal, že certifikát naší aplikace je typu "hostovaná spisová služba", a naše aplikace by se ho už jen ptala na id jeho DS, a k takové DS by se hlásila s nevyplněným heslem.
Neexistoval by nějaký jiný, pro uživatele příjemnější způsob?
Podobně jako u daňového přiznání bude uživatel naší aplikaci používat párkrát za rok, obtěžovat ho tímto netriviálním administrativním krokem je zhruba stejné (ne-li složitější), jako nechat ho vyplnit do našeho dialogu jméno/heslo.
díky za radu. J.S.
61.3 Re: přihlášení do DS v případě webové aplikace
admin 17.01.2017 11:36Zatím je skutečně nejjednodušší nechat uživatele zadat své jméno a heslo a poslat je k nám.
V blízké budoucnosti plánujeme zavést nové přístupové rozhraní pro internetové aplikace, viz nové ustanovení § 14a zákona č. 300/2008 Sb. Zatím ladíme detaily, takže nechci předbíhat, ale je možné, že pro Vás bude použitelné. Nicméně zde by se jednalo o placenou službu (100 Kč / rok / uživatele), viz zákon.