Se ha añadido un nuevo nivel de seguridad a la respuesta del método REST getUserInfo () del servicio VÁLIDO, en el campo assuranceLevel de la respuesta JSON, ahora también devolverá el valor low (adicional a los valores sustancial i high, que ya se devolvían ahora).
El campo assuranceLevel indica el nivel de seguridad de la autenticación practicada de acuerdo con el ReIdAS.
Hasta ahora los valores que podían tomar eran:
- sustancial: si la autenticación del usuario se hacía a partir de cualquier método que no fuera con un certificado calificado en tarjeta.
- high: si la autenticación del usuario se hacía a partir de un certificado calificado en tarjeta.
En este punto, añadimos la posibilidad de que en la respuesta se obtenga el valor low, y entonces los 3 tipos de respuesta quedan encuadrados de la siguiente manera:
- low: si la autenticación del usuario se hace con un idCAT Móvil acreditado telemáticamente (es el caso en que el alta delidCAT Móvil lo ha realizado el usuario a partir del DNI, teléfono móvil y número de Tarjeta Sanitaria).
- sustancial: si la autenticación del usuario se hace con un idCAT Móvil acreditado con certificado o presencialmente, idCAT Mobile Connect, Cl@ve o certificado calificado en software.
- high: si la autenticación del usuario se hace a partir de un certificado calificado en tarjeta.
El cambio ya está disponible en el entorno de Preproducción, y está planificada su subida a Producción el miércoles 12 de Diciembre por la tarde.
