E-pakalpojums ar eIDAS autentifikāciju

eIDAS nodrošina iespēju Eiropas Savienības valstu iedzīvotājiem autentificēties un izmantot noteiktus e-pakalpojumus portālā Latvija.lv un citās Latvijas tīmekļa vietnēs, kas izmanto vienotās pieteikšanās moduli (VPM). eIDAS autentifikācijas detalizēts apraksts-shēma (piemērs)


    • Ārvalstnieku reģistrācija dažādās Latvijas informācijas sistēmās (piemērs)

    •  

    •  

      Solis

      Apraksts

      1

      Ārvalstu iedzīvotājs izvēlas lietot Latvijas interneta resursu, kas izmanto VPM, piemēram CSDD.

      2

      VPM piedāvā izvēli no vairākiem autentifikācijas piedāvātājiem, ja ārvalstu iedzīvotājs izvēlas eIDAS, tad VPM pārsūta pieprasījumu Latvijas eIDAS mezgla savienotājam.

      3

      Latvijas eIDAS mezgls piedāvā izvēli no ES dalībvalstīm, kas piedāvā eIDAS autentifikāciju, izņemot Latviju.

      4

      Lietotājs izvēlas autentificēties vienā dalībvalstī.

      5

      Latvijas eIDAS mezgls pieprasa lietotāja autentifikāciju izvēlētās dalībvalsts eIDAS mezgla proxy servisam.

      6

      Dalībvalsts eIDAS mezgls piedāvā lietotājam autentificēties.

      7

      Ārvalstu iedzīvotājs autentificējas pie ārvalsts identifikācijas piegādātāja.

      8

      Ārvalstu identifikācijas piegādātājs nodod identifikācijas informāciju ārvalsts eIDAS mezglam.

      9

      Ārvalsts eIDAS mezgls nodod identifikācijas informāciju Latvijas eIDAS mezglam.

      10

      Latvijas eIDAS mezgls nodod identifikācijas informāciju VPM.

      11

      VPM pārbauda pēc PersonIdentifier vai drošajā lietotāja profilā [14] eksistē eIDAS PersonIdentifier un PMLP IR izsniegta tehniskā personas koda attiecība

      12

      Ja attiecība eksistē drošajā lietotāja profilā, tad tiek atdots PMLP IR izsniegtais tehniskais personas kods pārejot 15.solī

      13

      Ja attiecība neeksistē drošajā lietotāja profilā, tad notiek PMLP IR izsaukums (serviss URN:IVIS:100001:ISS-IeM.PMLP-SubmitEIDASIdentity-v1-0), padodot visu no eIDAS mezgla saņemtos lietotāja autentifikācijas datus

      14

      No PMLP IR tiek saņemts PMLP IR izsniegtais tehniskais personas kods (izmantojot serviss URN:IVIS:100001:ISS-IeM.PMLP-GetEIDASPersonCode-v1-0) un drošajā lietotāja profilā tiek uzglabāta attiecība starp eIDAS PersonIdentifier un PMLP IR tehnisko personas kodu

      15

      VPM nodod identifikācijas informāciju autentifikācijas pieprasītājam, piemēram, CSDD

1. Nosacījumi, lai e-pakalpojumā varētu pieslēgt eIDAS autentifikāciju:


  • E-pakalpojuma pārzinis nodrošina lietotājiem atbilstošu e-pakalpojuma saturu, aprakstu un instrukciju latviešu, angļu un krievu valodā 

  • Ja e-pakalpojumā iestrādāta lietotāju personas koda pārbaude, jānodrošina, ka e-pakalpojumā tiek izmantota validatora LvpPersonCodeValidator vai metodes IsPersonCode jaunākā versija
      • VRAA vienotās pieteikšanās modulī iestrādātā eIDAS autentifikācija no eIDAS dalībvalsts saņemto lietotāja identifikācijas informāciju nodod PMLP, kas piešķir ārvalstniekam unikālu kodu (sākas ar 38) un rezultātā VPM e-pakalpojumam nodod datus par personu ar PMLP piešķirto kodu. 

        •  - Ja e-pakalpojumus izmanto personas koda validatoru LvpPersonCodeValidator no .NET bibliotēkas, jāpārliecinās, ka tiek izmantota Lvp.Eservice.Controls.dll versija v1.0.7.9 vai jaunāka. 
        •  - Ja e-pakalpojums personas koda validācijai izmanto bibliotēkas IVIS.XMLSchemas.dll vai IVIS.XMLSchemas.Common.dll. metodi IsPersonCode, jāņem vērā attiecīgo bibliotēku versiju ierobežojumi un jāatjauno bibliotēkas versija uz v1.0.6318.149 vai jaunāku. 

        Vairāk informācijas par personas koda pārbaudi e-pakalpojumā - Personas koda maiņas realizācijas E-pakalpojumos - rekomendācijas
        E-pakalpojuma izveidošanas ceļvedis Latvija.lv portālam. Programmētāja rokasgrāmata - 7.2.13. LvpPersonCodeValidator – .NET bibliotēkā pieejamais iedzīvotāja personas koda validators.


  • E-pakalpojuma izpilde nerada juridiskas sekas
      • Jāņem vērā! Ārējās informācijas sistēmās (piemēram, Uzņēmumu reģistra IS un TA Zemesgrāmatas IS) ārvalstnieki var tikt reģistrēti, piešķirot tiem unikālu identifikatoru. Rezultātā var rasties situācija, kad vienam ārvalstniekam dažādās informācijas sistēmās ir piešķirti dažādi identifikatori, kas savā starpā nav automātiski sasaistāmi un e-pakalpojuma sniegšanai nevar tikt pārbaudīta patiesā personas identitāte, līdz ar to eIDAS autentifikāciju iespējams integrēt tikai e-pakalpojumos, kuru izpilde nerada juridiskas sekas
  •  

2. Ja e-pakalpojums atbilst 1.punktā minētajiem nosacījumiem, e-pakalpojuma pārzinis lūdz VRAA pieslēgt eIDAS autentifikāciju:

  • Esoša e-pakalpojuma pilnveides gadījumā (ar VPM) – pārzinis nosūta e-pastu uz atbalsts@vraa.gov.lv ar lūgumu papildināt VPM ar eIDAS autentifikāciju.

  • Jauna e-pakalpojuma izveides gadījumā – pārzinis, nosūtot jauna e-pakalpojuma reģistrēšanas veidlapu, atzīmē tajā vēlamos autentifikācijas līdzekļus (t.sk. eIDAS). Veidlapa elektroniskā formātā jānosūta uz pasts@vraa.gov.lv.

 

 

 

Versija 1.00, pārskatīšanas datums 13.06.2019.