oAuth2.0
1. Υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτων Φορέων (oAuth2.0)
Η διαδικτυακή υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτου Φορέα με τη χρήση των διαπιστευτηρίων του TAXISnet, (Υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0) μπορεί να χρησιμοποιηθεί από τους Φορείς του Δημοσίου σε εφαρμογές διαδικτύου.
Κάθε Φορέας Δημοσίου ο οποίος έχει ανάγκη αυθεντικοποίησης μεγάλου πλήθους χρηστών σε εφαρμογές διαδικτύου, μπορεί να αξιοποιήσει την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0, μέσω της οποίας χρησιμοποιούνται με ασφαλή τρόπο τα διαπιστευτήρια του TAXISnet, για την αυθεντικοποίηση των χρηστών στα δικά του πληροφοριακά συστήματα.
Η υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 επιστρέφει στον Φορέα ως πληροφορία:
- username
-
τον ΑΦΜ,
-
βασικά στοιχεία του χρήστη (όπως Όνομα, Επώνυμο, Πατρώνυμο, Μητρώνυμο, Έτος Γέννησης αν πρόκειται για Φυσικό Πρόσωπο,
-
επωνυμία αν πρόκειται για Νομικό Πρόσωπο.
Η υπηρεσία Αυθεντικοποίησης Χρηστών έχει υλοποιηθεί με βάση το πρωτόκολλο oAuth2.0.
Υλοποίηση του πρωτοκόλλου αυθεντικοποίησης oAuth 2.0 στις εφαρμογές/πληροφοριακά συστήματα των Φορέων.
Για να χρησιμοποιήσει ο Φορέας την υπηρεσία αυθεντικοποίησης χρηστών με χρήση διαπιστευτηρίων TAXISnet, θα πρέπει να ενσωματώσει την λειτουργικότητα του πρωτοκόλλου αυθεντικοποίησης oAuth 2.0 στην εφαρμογή/πληροφοριακό σύστημα του, χρησιμοποιώντας τις προδιαγραφές που δίνονται από την υπηρεσία μας.
Η εφαρμογή/πληροφοριακό σύστημα του Φορέα που έχει ενσωματώσει την λειτουργικότητα του πρωτοκόλλου αυθεντικοποίησης oAuth 2.0, ανακατευθύνει τον χρήστη σε συγκεκριμένο ασφαλές URL της ΓΓΠΣΔΔ όπου ο χρήστης εισάγει τα TAXISnet διαπιστευτήρια του. Στη συνέχεια μετά και τη σύμφωνη γνώμη του χρήστη (consent), επιστρέφονται στην εφαρμογή/πληροφοριακό σύστημα του Φορέα τα βασικά στοιχεία του χρήστη (ΑΦΜ, ΟνοματΕπωνυμικά, Έτος Γέννησης).
2. Υπηρεσία Αυθεντικοποίησης Χρηστών με την χρήση διαπιστευτηρίων taxisnet με επιβεβαίωση κωδικού μιας χρήσης (οΑuth2.0 - OTP)
Η διαδικτυακή υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτου Φορέα με τη χρήση των Διαπιστευτηρίων του TAXISnet με επιβεβαίωση κωδικού μιας χρήσης (Αυθεντικοποίηση Χρηστών oAuth2.0_OTP) μπορεί να χρησιμοποιηθεί από τους Φορείς του Δημοσίου σε εφαρμογές διαδικτύου.
Κάθε Φορέας ο οποίος έχει εξειδικευμένες ανάγκες για αυθεντικοποίηση Φυσικών Προσώπων σε εφαρμογές διαδικτύου, μετά από ειδική επικοινωνία με το Κέντρο Διαλειτουργικότητας μπορεί να αξιοποιήσει την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0_OTP, μέσω της οποίας χρησιμοποιούνται με ασφαλή τρόπο τα διαπιστευτήρια του TAXISnet για την αυθεντικοποίηση των χρηστών στα δικά του πληροφοριακά συστήματα και προστίθεται ένα επιπλέον επίπεδο ασφάλειας με τον κωδικό μιας χρήσης.
Η υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 επιστρέφει στον Φορέα ως πληροφορία:
- username
- τον ΑΦΜ,
- βασικά στοιχεία του χρήστη (όπως Όνομα, Επώνυμο, Πατρώνυμο, Μητρώνυμο, Έτος Γέννησης αν πρόκειται για Φυσικό Πρόσωπο,
- επωνυμία αν πρόκειται για Νομικό Πρόσωπο.
Η υπηρεσία Αυθεντικοποίησης Χρηστών έχει υλοποιηθεί με βάση το πρωτόκολλο oAuth2.0.
Εγκρίσεις Γενικού Γραμματέα Γ.Γ.Π.Σ.Ψ.Δ. για oAuth2.0-ΟΤΡ
-
Έγκριση διάθεσης διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Πλατφόρμα ταυτοποίησης κατόχων αθλητικών εισιτηρίων» του Υπουργείου Ψηφιακής Διακυβέρνησης, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (31617/17-9-2024)
Υπουργικές Αποφάσεις για oAuth2.0-ΟΤΡ
-
Διάθεση της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών οΑuth2.0 – OTP» στο πληροφοριακό σύστημα «ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ - ΚΕΝΤΡΙΚΟ ΜΗΤΡΩΟ ΠΙΣΤΩΣΕΩΝ» της Τράπεζας της Ελλάδος, μέσω του Κέντρου διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (22850/27-6-2024) (Β΄3797)
-
Διάθεση διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Πλατφόρμα ταυτοποίησης κατόχων αθλητικών εισιτηρίων» του Υπουργείου Ψηφιακής Διακυβέρνησης, μέσω του Κέντρου διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (20212/14-6-2024) (Β΄3504)
Δείτε εδώ τις Υπουργικές Αποφάσεις oAuth2.0-OTP για το έτος 2023