2.7. Udaljeni potpis
Usluga Udaljeni potpis CEZIH sustava omogućava potpisivanje jednog ili više FHIR dokumenata, FHIR poruka, HL7v3 poruka, HL7 CDA dokumenata i/ili SOAP poruka.
Proces potpisivanja je opisan na sljedećoj slici.
|
| Slika 1 -Proces potpisivanja korištenjem udaljenog certifikata |
Gx aplikacija poziva uslugu Udaljeni potpis CEZIH sustava i šalje jedan ili više dokumenata za potpis. Da bi se zahtjev poslao krajnji korisnik koji šalje dokumente na potpis mora biti autenticiran osobnim certifikatom ili putem mobile.ID usluge te OIB naveden u zahtjevu mora biti isti OIBu tog korisnika. Usluga Udaljeni potpis vrača transaction_code koji će se kasnije koristiti za obavještavanje Gx aplikacije da su dokumenti potpisani te za dohvat potpisanih dokumenata.
Primjer poruke zahtjeva za udaljeni potpis.
{
"documents": [
{
"documentType": "HL7_V3",
"mimeType": "XML",
"base64Document": "#base64EncodedDocument",
"messageId": "2903746a-addb-4c38-8e4e-72a1d043524b",
"referenceElementId": "cjadhega-addb-ecdi-ieee-hcabdaedfceb"
},
{
"documentType": "FHIR_MESSAGE",
"mimeType": "JSON",
"messageId": "ee5af88d-bc0e-4c89-8dd9-b21d47b5a76e",
"base64Document": "#base64EncodedDocument"
},
{
"documentType": "FHIR_DOCUMENT",
"mimeType": "JSON",
"messageId": "ee5af88d-bc0e-4c89-8dd9-b21d47b5a76e",
"base64Document": "#base64EncodedDocument"
},
{
"documentType": "WS_SECURITY",
"mimeType": "XML",
"messageId": "70097a6c-1533-4bd1-87cd-81be5bc2cc89",
"referenceElementId": "668e28ae-7783-4c51-954a-b539ea1b51f9",
"base64Document": "#base64EncodedDocument"
},
{
"documentType": "HL7_CDA",
"mimeType": "XML",
"messageId": "ee5af88d-bc0e-4c89-8dd9-b21d47b5a76e",
"base64Document": "#base64EncodedDocument"
}
],
"oib": "12345678914",
"sourceSystem": "DEV",
"requestId": "62f65f38-b5bf-4353-b1a0-aafb0c9c9072"
}
Primjer odgovora.
{ "transactionCode": "c5d0db93-286e-4ff0-a652-2b7104df4c1c", "oib": "12345678914", "documents": 5 }
Usluga Udaljeni potpis prosljeđuje zahtjev na Certilia ePotpis sustav. ePotpis sustav šalje na mobilni uređaj korisnika navedenog OIBom zahtjev za potpisivanje dokumenata. Korisnik potvrđuje potpis na mobilnom uređaju. Nakon toga ePotpis sustav šalje potpisane dokumente u CEZIH.
CEZIH priprema notifikaciju za krajnjeg korisnika koji je zatražio potpisivanje dokumenata.
Gx aplikacija može zaprimati notifikacije push ili pull metodom. Više o usluzi notifikacije možete pročitati ovdje: Notifikacije
Primjer notifikacije.
{
"operation": "FULLY_SIGNED",
"resource": "{\"transactionCode\": \"c5d0db93-286e-4ff0-a652-2b7104df4c1c\"}",
"subscription": "{...OIB:12345678914...}",
"timestamp": "2025-12-10 22:10:00.0",
"uuid": "urn:uuid:62f65f38-b5bf-4353-b1a0-aafb0c9c9072"
}
Nakon zaprimanja notifikacije o potpisanim dokumentima Gx aplikacija dohvaća sve potpisane dokumente.
Primjer zahtjeva za dohvat potpisanih dokumenata
GET /api/getSignedDocuments?transactionId=c5d0db93-286e-4ff0-a652-2b7104df4c1c
Primjer odgovora
{
"transactionCode": "c5d0db93-286e-4ff0-a652-2b7104df4c1c",
"requestId": "62f65f38-b5bf-4353-b1a0-aafb0c9c9072",
"signatureStatus": "FULLY_SIGNED",
"errorCode": null,
"signedDocuments": [
{
"messageId": "2903746a-addb-4c38-8e4e-72a1d043524b",
"mimeType": "XML",
"documentType": "HL7_V3",
"base64Document": "#base64EncodedSignedDocument"
},
{
"messageId": "ee5af88d-bc0e-4c89-8dd9-b21d47b5a76e",
"mimeType": "JSON",
"documentType": "FHIR_MESSAGE",
"base64Document": "#base64EncodedSignedDocument"
},
{
"messageId": "ee5af88d-bc0e-4c89-8dd9-b21d47b5a76e",
"mimeType": "JSON",
"documentType": "FHIR_DOCUMENT",
"base64Document": "#base64EncodedSignedDocument"
},
{
"messageId": "70097a6c-1533-4bd1-87cd-81be5bc2cc89",
"mimeType": "XML",
"documentType": "WS_SECURITY",
"base64Document": "#base64EncodedSignedDocument"
},
{
"messageId": "ee5af88d-bc0e-4c89-8dd9-b21d47b5a76e",
"mimeType": "XML",
"documentType": "HL7_CDA",
"base64Document": "#base64EncodedSignedDocument"
}
]
}
2.7.1. Sigurnost
Za korištenje usluge Udaljeni potpis potrebno je koristiti sljedeće sigurnosne mehanizme:
- Sigurnost na transportnom sloju
- Autentikacija i autorizacija krajnjeg korisnika
Za pristup usluzi uloge krajnjeg korisnika se ne provjeravaju.