Un nouveau niveau de sécurité a été ajouté à la réponse de la méthode REST getUserInfo () du service VALID, dans le champ assuranceLevel de la réponse JSON, renverra désormais également la valeur faible (en plus des valeurs Ces i Élevée, qui étaient déjà retournés maintenant).
La campagne Niveau d'assurance indique le niveau de sécurité de l'authentification effectuée conformément à ReIdAS.
Jusqu'à présent les valeurs qu'ils pouvaient prendre étaient :
- Ces: si l'authentification de l'utilisateur a été effectuée à l'aide d'une méthode autre qu'un certificat de carte qualifié.
- Élevée: si l'authentification de l'utilisateur a été effectuée à partir d'un certificat de carte qualifié.
A ce stade, on ajoute la possibilité que la valeur low soit obtenue dans la réponse, puis les 3 types de réponse sont encadrés comme suit :
- faible: si l'authentification de l'utilisateur se fait avec un Mobile idCAT accrédité électroniquement (c'est le cas où l'idCAT mobile a été enregistré par l'utilisateur sur la base du DNI, du numéro de téléphone portable et de la Carte Santé).
- substantiel: si l'authentification de l'utilisateur se fait avec un idCAT Mobile accrédité avec certificat ou en personne, idCAT Mobile Connect, Cl@ve ou certificat qualifié en logiciel.
- Élevée: si l'authentification de l'utilisateur est basée sur un certificat de carte qualifié.
Le changement est déjà disponible dans l'environnement de Pré-Production, et sa montée en Production est prévue le Mercredi 12 décembre après-midi.
