eDavki spletne storitve

Vzpostavitev uporabnikove seje

Arhitektura eDavki spletnih storitev zahteva uporabo digitalnih potrdil v dveh kontekstih:

    1) Za vzpostavitev varne HTTPS seje med eDavki strežnikom in računalnikom na katerem se nahaja SOAP klijentski program iz katerega se kličejo SOAP metode;

    2) Za prijavo uporabnika v eDavki sistem in digitalno podpisovanje.

Odvisno od računalniške arhitekture sistema iz katerega se uporablja eDavki SOAP portal, digitalno potrdilo uporabnika (davčnega zavezanca) je mogoče uporabiti, razen za prijavo in podpisovanje, tudi za uzpostavitev varne HTTPS seje. Takšna (dvojna) uporaba uporabniškega digitalnega potrdila je mogoča samo v primeru da se uporabniško digitalno potrdilo in SOAP klijentski program nahajata na istem računalniku (digitalno potrdilo je nameščeno). Primer takšne arhitekture je da uporabnik (davčni zavezanec) nastavi svoje digitalno potrdilo na računalnik na katerem se nahaja implementacija klijentskega SOAP programa, in potem uporablja ta program za prijavo v eDavki sistem in oddajnje dokumentov. Klijentski program lahko v tem primeru uporablja uporabniško digitalno potrdilo tudi za vzpostavitev varne HTTPS seje. Takšen način prijave uporabnika se imenuje Prijava s pomočjo uporabnikovega digitalnega potrdila.

V primeru da se uporabniško digitalno potrdilo in SOAP klijentski program nahajata na dva različna računalnika, potem je nujno nastaviti (namestiti) še eno (tako imenovano strežniško) digitalno potrdilo na računalnik na katerem se nahaja SOAP klijentski program, ki bo klical SOAP metode eDavki spletnih storitev. Primer takšna arhitekture bi bil implementacija novega Web portala za automatsko registracijo samostojnega podjetnika (eVEM sistem). V tem primeru, uporabnik se lahko od doma s svojega računalnika prijavi na eVEM sitem in uporablja svoje digitalno potrdilo za prijavo in podpisovanje. Ker bi en od korakov pri registraciji bil tudi prijava v eDavki sistem in oddaja ustreznega dokumenta, eVEM sistem bi moral klicati SOAP metode eDavki sistema, ter bi za uzpostavitev varne HTTPS seje med eVEM in eDavki strežnikom moral uporabljati eVEM (strežniško) digitalno potrdilo. Takšno (strežniško) potrdilo mora biti prijavljeno v eDavki sistem (s pomočjo obrazca EDP_PriSP). Dokument za oddajo v eDavki sitem bi podpisal sam uporabnik na svojem računalniku, eVEM sistem pa bi naredil oddajo dokumenta preko eDavki SOAP spletnih storitev. Takšen način prijave uporabnika se imenuje Prijava s pomočjo strežniškega digitalnega potrdila.

Pred pričetkom izvajanja raznih SOAP operacij, je potrebno prijaviti uporabnika v sistem. Ob prijavi se vzpostavi uporabnikova seja, ki se v primeru neaktivnosti izbriše.

Vzpostavitev uporabnikove seje in prijavo v sistem je mogoče izvesti na dva različna načina.

 

Prijava s pomočjo uporabnikovega digitalnega potrdila (LoginUsingClientCertificate).

Ta način se uporablja,  kadar želi uporabnik dostopati do spletne storitve z računalnika, na katerem ima nameščeno digitalno potrdilo. Za vzpostavitev varne HTTPS seje se uporabi njegovo osebno potrdilo.

 

Prijava s pomočjo strežniškega digitalnega potrdila (LoginUsingServerCertificate).

Ta način se uporablja, kadar želi uporabnik dostopati do spletne storitve s pomočjo drugega računalnika (strežnika), na katerem je nameščeno strežniško potrdilo. Ta način se uporablja predvsem v rešitvah "strežnik - odjemalec", kjer uporabnik podpisuje dokumente s svojim osebnim potrdilom, za dostop do spletne storitve (in vzpostavitev varne povezave), pa se uporablja strežniško potrdilo.

V tem primeru mora biti strežniško potrdilo prijavljeno v sistem eDavke (s pomočjo obrazca EDP_PriSP).

Povezave

Odjava

Seznam tipov dokumentov