Áno, môže, v prípade, že má osoba, ku ktorej technickému účtu je platný autentifikačný certifikát priradený, udelené oprávnenie na prístup do viacerých elektronických schránok. V praxi to znamená, že po zaslaní formulára pre udelenie oprávnenia fyzickej alebo právnickej osobe (prípadne OVM) na prístup a disponovanie so schránkou, ktorý je dostupný priamo v elektronickej schránke, bude môcť takto oprávnená osoba pristupovať do elektronickej schránky aj použitím svojho autentifikačného certifikátu. Formulár pre udelenie oprávnenia je možné zaslať v elektronickej alebo v listinnej forme.
Jeden subjekt (FO/PO/OVM) môže na základe takto udeleného oprávnenia zastupovať neobmedzený počet iných subjektov. Pri každom takomto zastupovaní môže pre prístup využívať rovnaký autentifikačný certifikát priradený na svoj technický účet.
Pre volanie služieb ÚPVS v mene zastupovanej osoby (koncového konzumenta) je potrebné, aby informačný systém zastupujúceho subjektu (konzumenta) volal autentifikačnú službu IAM STS s parametrom OnBehalfOfId, v ktorom uvedie UPVSIdentityID (UUID identifikátor) tej identity, ktorá udelila zastupujúcemu subjektu oprávnenie na disponovanie so schránkou. Služba IAM na základe tohto volania v odpovedi vydá SAML token zastupovanej osoby, ktorý následne bude informačný systém používať štandardným spôsobom pri volaní jednotlivých služieb ÚPVS. Identifikátor zastupovanej osoby (UUID) potrebný pre parameter OnBehalfOfId je možné získať v grafickom rozhraní UPVS v sekcii "Profil" identity v poli "ID identity". Je dostupný jednak v Profile identity, ktorej bolo udelené zastupovanie a tiež identity, ktorá zastupovanie udelila.
Po začatí využívania služieb ÚPVS v mene zastupovanej osoby pomocou STS tokenu získaného s parametrom OnBehalfOfId je potrebné prestať používať autentifikačný certifikát zastupovanej osoby, ak ním zastupujúci subjekt disponuje na základe splnomocnenia tvoriaceho súčasť dodatku k dohode o integračnom zámere (DIZ).
Súčasťou vzorového splnomocnenia zverejneného NASES v máji roku 2019 a tvoriaceho prílohu k DIZ je položka umožňujúca zastupujúcej osobe (konzumentovi) nastaviť oprávnenie na disponovanie s elektronickou schránkou zastupujúcej osoby (koncového konzumenta). Dodatok k DIZ v plnomocenstve teda umožňuje, aby si splnomocnenec (Konzument) udelil oprávnenie na prístup a disponovanie so schránkou týchto splnomocniteľov v ich mene ich autentifikačnými certifikátmi, t. j. aby sa zrealizovala migrácia z pôvodného na nový spôsobOtvorí sa v novom okne disponovania s elektronickými schránkami.
V prípade, ak má byť oprávnenie na disponovanie s elektronickými schránkami udelené len pre technický účet a teda štatutár organizácie, ktorej sa oprávnenie na disponovanie s elektronickou schránkou udeľuje, nemá mať so svojím eID alebo MobileID prístup do týchto schránok, je potrebné zaslať do NASES zoznam subjektov, pre ktoré sa má prístup obmedziť. Takéto obmedzenie je možné nastaviť pre už nastavené zastupovania.
Poznámka: V prípade, ak subjekt potrebuje používať služby v mene iných subjektov z rôznych informačných systémov a na tento účel chce svojim systémom nastaviť rôznu úroveň oprávnení alebo používať viac ako jeden certifikát alebo technický účet, je k dispozícii aj táto možnosť. V takom prípade je potrebné si zaregistrovať viaceré technické účty pre jednu identitu alebo viaceré certifikáty na jeden technický účet danej identity.
Do budúcna pripravujeme nový formulár, ktorý umožní udeliť oprávnenie na disponovanie so schránkou len pre prístup technickým účtom s autentifikačným certifikátom (s voliteľnou možnosťou aj cez eID a pod.), čím sa zamedzí nežiadúcemu zobrazovaniu zastupovaní na prihlasovacej stránke štatutárovi zastupujúcej identity pri jeho prihlasovaní s eID.
Prostredníctvom technických alebo programových prostriedkov umožňuje získať automatizovaný prístup k službám spoločných modulov ÚPVS a automatizovaný prístup do elektronickej schránky alebo disponovanie s elektronickou schránkou na ÚPVS bez nutnosti použitia občianskeho preukazu s čipom (eID karta). Technické a programové prostriedky môže osoba získať od tretích strán alebo vytvoriť si vlastné po splnení podmienok úspešnej integrácie na ÚPVS.
Žiadateľom môže byť orgán verejnej moci, fyzická osoba, podnikateľ a právnická osoba.
Technický účet vzniká na základe žiadosti o registráciu autentifikačného certifikátu s technickým účtom. Je potrebný pre používanie autentifikačného certifikátu.
Technický účet je špeciálny typ identity vytvorený interne v systéme správy identít v module IAM, pre fyzickú osobu, právnickú osobu alebo orgán verejnej moci za účelom identifikácie a autentifikácie technickým alebo programovým prostriedkom použitím autentifikačného certifikátu. Technický účet zastupuje identitu vlastníka technického účtu.
Technický účet v module IAM (Identity Access Management, systém správy identít na ÚPVS) resp. zastupovanie technickým účtom určuje rozsah oprávnení a disponovania s elektronickou schránkou osoby zastupovanej technickými prostriedkami prostredníctvom podporovaných komunikačných rozhraní a v prípade orgánov verejnej moci aj rozsah oprávnení pri prístupe k službám spoločných modulov ÚPVS.
Autentifikačný certifikát je elektronický dokument - súbor vo formáte DER (.cer) podľa ISO/IEC 8825-1, ktorý obsahuje identifikátor osoby, ktorej bol vydaný a slúži na preukazovanie jej elektronickej identity.
Autentifikačný certifikát sa používa na účely identifikácie a autentifikácie pri automatizovanom prístupe k informačnému systému alebo elektronickej komunikácii, ktoré súvisia s výkonom verejnej moci, alebo na účely prístupu do elektronickej schránky a disponovania s elektronickou schránkou.
Používa sa na prístup technickými alebo programovými prostriedkami, ktoré sa prihlasujú automatizovane cez aplikačné rozhrania. Neslúži na prihlasovanie na portáli slovensko.sk prostredníctvom občianskeho preukazu s čipom (eID karta), dokladom o pobyte s čipom alebo alternatívnym autentifikátorom.
Certifikát si vytvára a vydáva žiadateľ sám (certifikát podpísaný sám sebou, z angl. self-signed certificate), alebo môže o vydanie požiadať inú osobu.
Podmienkou použitia je úspešné zapísanie platného autentifikačného certifikátu do registra autentifikačných certifikátov na Ústrednom portáli verejnej správy (ÚPVS) na základe žiadosti podpísanej kvalifikovaným elektronickým podpisom alebo na základe úradne overeného podpisu.