Налаштування отримання цифрових копій — шеринг
Час:
5–15 робочих днів
Шеринг undefined це отримання копій цифрових документів у систему компанії. Такі копії є у форматі pdf-файлів та поля з метаданими. Метадані дозволяють налаштувати автозаповнення відповідних полів у системі організації, наприклад, під час реєстрації або заповнення анкети клієнта. Для цього потрібно інтегруватися з API. Є два види шерингу: офлайн та онлайн.
Користувач може поділитися копіями таких документів:
🔹 Біометричні паспорти: ID-картка, закордонний паспорт
🔹 Картка платника податків
🔹 Довідка ВПО
🔹 Свідоцтво про народження дитини
🔹 Посвідчення водія
🔹 Свідоцтво про реєстрацію транспортного засобу
🔹Студентський квиток
Паспорти-книжечки зразка 1994 року та небіометричні закордонні паспорти, видані до 2015 року, не відображаються в Дії.
Юридична сила цифрових документів у Дії визначена такими нормативно-правовими актами:
🔹 Е-паспорти та РНОКПП: Закон України № 1368-IX та Податковий кодекс України.
🔹 Е-свідоцтво про народження: постанова КМУ № 911 від 23 вересня 2020 року.
🔹 Е-довідка ВПО: постанова КМУ № 509 від 1 жовтня 2014 року.
🔹 Е-студентський (учнівський) квиток: постанова КМУ № 1051 від 18 грудня 2019 року.
🔹 Е-посвідчення водія та е-свідоцтво про реєстрацію ТЗ: постанова КМУ №1453 від 29 грудня 2021 року.
Під час шерингу копії цифрового паспорта передаються паспортні дані, РНОКПП та місце реєстрації проживання.
Шеринг є офлайн та онлайн
Як відбувається шеринг офлайн?
Користувач особисто відвідує офіс організації, де потрібно поділитися копією документа.
🔹 Клієнт генерує тимчасовий код необхідного документа в застосунку Дія.
🔹 Співробітник організації: сканує штрихкод електронного документа клієнта або вносить в інформаційну систему організації 13-значний код, указаний під штрихкодом
🔹 Сервер організації надсилає код на сервер ДП undefinedДІЯundefined спеціальним запитом.
🔹 За допомогою Дія.Підпису клієнт проходить верифікацію та/або вводить 5-значний пароль.
🔹 У разі успішного проходження фотоверифікації та/або підтвердження пароля копії документів будуть надіслані в систему організації.
🔹 Система організації отримує цифрові копії у форматі підписаного pdf та метаданих (json).
Як відбувається шеринг онлайн?
Користувач може поділитися цифровою копією зі смартфона чи компundefinedютера.
🔹 Зі смартфона: клієнт на сайті або в мобільному застосунку натискає на кнопку, щоб поділитися копією документа.
🔹 Через термінал або вебсайт: клієнт натискає на кнопку та сканує смартфоном QR-код на екрані, щоб поділитися копією документа.
🔹 Сервер організації надсилає код на сервер ДП undefinedДІЯundefined спеціальним запитом.
🔹 Клієнту надходить запит на надання копій цифрових документів.
🔹 Клієнт підтверджує передачу документів за допомогою Дія.Підпису, фотоверифікації та вводу 5-значного пароля. На копію накладається підпис ДП undefinedДІЯundefined.
🔹 У разі успішного накладення підпису копії документів будуть надіслані в систему організації.
🔹 Система організації отримує сформовані цифрові копії у форматі підписаного pdf та метаданих (json).
Чому безпечно?
🔹 Будь-які дані користувача Дії передаються лише в зашифрованому вигляді та можуть бути розшифровані (отже, прочитані та оброблені) лише тим партнером, який їх запитав у користувача.
🔹 Зашифрований пакет з даними надсилається на сервер партнера лише після дозволу користувача, який він надає в застосунку Дія безпосередньо перед відправленням.
🔹 Кожна цифрова копія документа містить інформацію про отримувача, його відділення та дату її формування.
🔹 Партнер повинен відповідати вимогам законодавства про захист персональних даних.
FAQ
Напишіть у Telegram команди впровадження @DiiaStart.
Ми проконсультуємо та надамо документацію для підключення.
Без інтернету застосунок не зможе згенерувати тимчасові коди для перевірки документа. У такому разі неможливо підтвердити його валідність.
QR/штрихкод підтверджує дійсність документа в момент перевірки. Термін дії — 3 хвилини. Цього часу достатньо, щоб зчитати код та перевірити документ.
Скористайтеся функціоналом Дія.QR, через який організація може отримувати цифрові копії документів одразу на електронну пошту. Його достатньо роздрукувати та розмістити в точках взаємодії з користувачем. Цей функціонал розроблено для малого та середнього бізнесу.
Обробка персональних даних, зокрема інформації щодо осіб, що міститься в копіях цифрових документів, має здійснюватися відповідно до Закону України «Про захист персональних даних».
Кваліфікований електронний підпис — електронний підпис, що має таку саму юридичну силу, що й власноручний.
Загальна вимога — безпечність і здатність вашого сервера здійснювати http-запити, отримувати відповіді тощо.
Вимоги для отримання пакета із зашифрованими документами на вашому ендпоінті (серверному скрипті, розміщеному за URL, який починається з "https://"):
Ендпоінт доступний для запитів з будь-якої IP-адреси. IP-адреси вхідних запитів неможливо передбачити, оскільки пакети надсилатимуться безпосередньо з мобільних пристроїв клієнтів, тому ендпоінт має бути відкритий для всіх IP-адрес.
Установлений несамопідписний SSL-сертифікат на відповідному домені, з’єднання в рамках https.
Ваш сервер протягом роботи скрипта підтримує режим keepalive, він не розриває зв’язок внаслідок роботи фаєрволу, балансувальника навантаження чи інших механізмів.
Так, організація має укласти договір з ДП «ДІЯ» про підключення інформаційної системи до порталу Дія шляхом приєднання до публічної оферти.
Текст договору — за посиланням https://diia.gov.ua/dogovir-priyednannya-dlya-partneriv .
Підпишіть заяву про приєднання в електронному вигляді http://bit.ly/zayava-priyednannya (через КЕП) та надішліть на електронну пошту start@diia.gov.ua
Зразок заповнення заяви: http://bit.ly/application-faq
Це інструмент, що відправляє запити до серверів Дії. Ви можете створити для нього назву та встановити порядок використання
🔹 Потрібно мати свій вебсервер із базою даних і доступом до інтернету. Несанкціонований доступ до сервера має бути закритий, адже туди надходитимуть персональні дані. На сервері має бути встановлений несамопідписний SSL-сертифікат.
🔹 Варто скористатися послугами веброзробників. Вони напишуть програмний код, який забезпечить:
🔸 відправку зчитаного сканером чи введеного вручну штрихкоду (13 цифр) на ваш сервер;
🔸 відправку вашим сервером запитів на сервер Дії, отримання та інтерпретацію його відповідей;
🔸 прийом вашим сервером на визначеній точці доступу (endpoint) зашифрованого повідомлення з документами;
🔸 застосовується асиметричне шифрування ІІТ-ськими бібліотеками).
Під час інтеграції по АРІ дані приходять у base64. Під час шерингу після декодування організація отримує зашифрований pdf-документ, підписаний електронною печаткою ДП «ДІЯ» і КЕП власника документа, та json з метаданими.
