Un nouveau niveau de sécurité a été ajouté à la réponse de la méthode REST getUserInfo () du service VALID, dans le champ assuranceLevel de la réponse JSON, renverra désormais également la valeur faible (en plus des valeurs Ces i Élevée, qui étaient déjà retournés maintenant).
La campagne Niveau d'assurance indique le niveau de sécurité de l'authentification effectuée conformément à ReIdAS.
Jusqu'à présent les valeurs qu'ils pouvaient prendre étaient :
- Ces: si l'authentification de l'utilisateur a été effectuée à l'aide d'une méthode autre qu'un certificat de carte qualifié.
- Élevée: si l'authentification de l'utilisateur a été effectuée à partir d'un certificat de carte qualifié.
A ce stade, on ajoute la possibilité que la valeur low soit obtenue dans la réponse, puis les 3 types de réponse sont encadrés comme suit :
- faible: si l'authentification de l'utilisateur est effectuée avec un idCAT Téléphone mobile accrédité électroniquement (c'est le cas où l'enregistrement duidCAT Le numéro de téléphone portable a été créé par l'utilisateur à partir de son numéro d'identification national (DNI), de son numéro de téléphone portable et de son numéro de carte de santé.
- substantiel: si l'authentification de l'utilisateur est effectuée avec un idCAT Accréditation mobile avec certificat ou en personne, idCAT Mobile Connect, Cl@ve ou certificat qualifié en logiciel.
- Élevée: si l'authentification de l'utilisateur est basée sur un certificat de carte qualifié.
Le changement est déjà disponible dans l'environnement de Pré-Production, et sa montée en Production est prévue le Mercredi 12 décembre après-midi.
