Pristup servisu i registracija

3.1 Pristup servisu

Servis se može putem bilo kog modernog WEB pregledača i operativnog sistema, sa personalnih računara, prenosivih uredjaja, itd.

Pristup KIBJLS servisu može se sprovesti preko 2 interfejsa:

  1. Web aplikacija
    Namenjen za korišćenje od strane fizičkih lica putem web browser-a sa personalnih kompjutera, prenosivih uređaja itd. Ovaj interfejs je grafičke prirode (GUI).
  2. REST servis
    Namenjen integraciji KIBJLS-a u druge informacione sisteme. Ovaj interfejs je prilagođen za mašinsku konzumaciju i automatizaciju.

Servisima se, nakon uspešne registracije, pristupa slobodno putem Interneta bez posebnih tehničkih preduslova. Oba interfejsa koriste enkriptovani Internet protokol (HTTPS).

3.2 Registracija pravnog lica i njenog administratora

Registracija korisnika vrši se popunjavanjem online registracione forme. Registracija samo za JBKJS (tip 0).

Da bi ovlašćena lica (OL) mogla da koriste KIBJLS servis za PL, potrebno je sprovesti registraciju PL i makar jednog OL. Prilikom registracije, ovlašćeno lice dostavlja informacije o organizaciji za koju je ovlašćeno da koristi KIBJLS servis i time dobija administratorski nalog kojim je moguće da za prijavljeno PL registruje i dodatna ovlašćena lica.

Proces registracije se odvija na sledeći način:

  1. Ovlašćeno lice popunjava zahtev za registraciju online sa detaljima pravnog lica. U ovoj formi se pored detalja pravnog lica dostavljaju i detalji o administratoru, ovlašćenom licu za PL koje preuzima odgovornost kreiranja pristupnih naloga ( account ) i prava pristupa za PL koji se registruje. Prilikom registracije biće provereno da li je identifikacija PL validna (JBKJS odnosno MB+PIB) koristeći relevantne izvore.

  2. Nakon uspešne registracije korisnik na e-mail dobija odgovor od UT koji sadrži detalje daljih koraka registracije: PDF dokument zahteva, lokaciju nadležne filijale u koju je potrebno obratiti se, spisak potrebne dokumentacije, ID registracije i token za izmenu registracije.

  3. Ukoliko korisnik nije zadovoljan unetim informacijama na registraciji koristi Token za izmenu registracije da je ažurira. Moguće je ažurirati sva polja sem identifikacije pravnog lica (JBKJS, PIB, MB). Token se koristi i za testiranje e-mail adrese koja nema problema prilikom komunikacije sa KIBJLS-om odnosno ukoliko korisnik ništa nije izmenio za ponovno slanje zahteva. Token je moguće koristiti do odobravanja pravnog lica nakon čega se više ne može koristiti. Ažuriranje registracije nakon odobravanja se sprovodi preko profila lokalnog administratora.

  4. Ovlašćeno lice zatim, lično, u nadležnoj filijali dostavlja potrebnu dokumentaciju, koja uključuje:

    1. Štampani zahtev koji je dobijen od KIBJLS servisa email-om, potpisan i overen.
    2. Ovlašćenje na ime lica koje je registrovano za pristup na memorandumu institucije.
    3. Ovlašćenje na ime lica koje preuzima kredencijale na memorandumu institucije.
    4. Fotokopije ličnih karata registrovanog lica i lica koje preuzima kredencijale.

  5. Na kraju, OL dobija primopredajni list sa korisničkim nalogom za pristup sistemu sa administratorskim pravima za PL.

Nakon dobijanja administratorskih kredencijala, korisnik se može prijaviti na KIBJLS servis:

Jedanput prijavljen, korisnik može kreirati dodatne naloge za dato PL i dodeliti im prava po želji . KIBJLS nalog može da predstavlja isključivo jedno pravno lice2.

Napomene:

  1. Identifikacioni brojevi za pravna lica:

    1. KJS: JBBK(5) iz tRegistarBK@JAFIN. UT interno koristi web aplikaciju JFRegistar za održavanje spiska KJS i njihovih podračuna. U KIBJLS servis su uključeni aktivni KJS tipovi 0,1,2, i 5 1.

  2. KJS tokom registracije unose MB i PIB. Ukoliko se ovaj matični i poreski broj nalaze u spisku KJS za tipove koji su uključeni u KIBJLS1, zahteva se unos atributa JBKJS i ako nije unet, prikazuje se poruka o grešci.

  3. Filijala UT u kojoj treba završiti registraciju određuje se na sledeći način:

    1. KJS: preko registra KJS, tRegistarBK.Sediste@JAFIN (u tabeli tSedista@JAfin nalazi se naziv sedišta).

  4. Nije moguća višestruka registracija jednog PL: ukoliko postoji u sistemu registracija u statusu čekanja, nije moguće ponovo registrovati isti PL. Ukoliko registraciona forma sadrži greške i potreban je ponovan unos, operator KIBJLS servisa mora da otkaže postojeću registraciju.

  5. Sistem omogućava obustavljanje registracije u određenim vremenskim trenucima promenom konfiguracije backend-a.

3.2.1 Detalji atributa registracije

Tip Naziv Engleski Naziv Srpski Validacija
string CompanyNumber JBKJS (KJS) ili MB (PPL) sintaksa, postojanje u JAFIN (KJS)
string TaxIdNumber PIB sintaksa
string ParentInstitutionCompanyNumber MB nadređene organizacije sintaksa
string ParentInstitutionTaxIdNumber PIB nadređene organizacije sintaksa
string Email Email organizacije sintaksa
string Name Naziv organizacije dužina
string PhoneNumber Telefon organizacije sintaksa
string TreasuryBranch Filijala Trezora postojanje (autoritet)
string Address Adresa organizacije dužina
string AdminName Ime i prezime dužina
string AdminIdentityNumber Broj identifikacione isprave
lična karta ili pasoš		 dužina
min 5 alfanumerika ili simbola
string AdminPersonalIdentityNumber JMBG sintaksa
string AdminEmail Email administratora sintaksa
string AdminPhoneNumber Telefon administratora sintaksa

3.2.2 Upravljanje registracijama

Operater filijale UT uz odgovarajuće ovlašćenje ima pristup listi zahteva za registraciju putem Web aplikacije. Na ovom interfejsu postoje sledeće operacije.

  1. Filtriranje svih zahteva preko najznačajnijih atributa. Operator može isključivo da vidi zahteve za registraciju PL koji se odnose na tu OJ i ima mogućnost filtriranja po statusu odobrenja.
  2. Pregled svih elemenata pojedinačnih zahteva.
  3. Odobravanje ili otkazivanje registracije. Odobravanje se sprovodi kroz formu sa unapred popunjenim poljima koje je potrebno pregledati. U ovom procesu se kreira neaktivni administratorski korisnički nalog za OL. Proces je semi-automatski. Korisnički nalog se kreira kao ime.prezime ako je moguće, inače je potreban ručni unos. Lozinka se ne dodeljuje.
    Prilikom odobravanja, operateru filijale se prikazuju generisani podaci i on ih potvrđuje uz eventualne ručne izmene.
  4. Štampanje primopredajnog lista i originalnog zahteva za registraciju koju korisnik dobija kao attachment u email-u nakon uspešne registracije.

Upozorenje

Registracija može biti u 3 statusa: Na čekanju (pending), odobrena (approved) i otkazana (canceled). Forma za registracije prikazuje samo registracije koje nisu obrađene (na čekanju). Registracije sa ostalim statusima se ne prikazuju.

Detalji atributa:

  1. Validacija:
    1. Sintaksna validacija: dužina korisničkog imena OL (AdminLogin)
    2. Semantička validacija: jedinstvenost ponuđenog korisničkog imena (AdminLogin).

3.2.3 Dodela lozinke

Prilikom odobravanja registracije administrator PL ne dobija direktno lozinku od strane operatera filijale. Nakon što je odobren, nalog je u neaktivnom stanju i aktivira se na sledeći način:

  1. Korisnik odlazi na web frontend aplikacije.
  2. U posebno polje za aktivaciju naloga unosi svoj korisnički nalog i potvrđuje.
  3. Nakon potvrde dobija e-mail od UT koji sadrži URL za aktivaciju. Aktivacioni link zastareva i nije ga moguće koristiti posle isteka konfigurisanog vremena (npr. 2 sata).
  4. URL otvara stranicu na kojoj se od korisnika potražuje da unese svoju lozinku i potvrdi je.
  5. Nakon što je lozinka potvrđena korisnički nalog je aktiviran što se potvrđuje e-mail porukom.

Od ovog trenutka korisnik može da upotrebljiva KIBJLS servis.

Identičan proces koristi se i prilikom kreiranja korisničkog naloga od strane administratora PL. Sličan proces koristi se prilikom resetovanja zaboravljene lozinke sa odgovarajućim razlikama u telu e-mail poruka.

3.2.4 Deaktiviranje PL

Deaktivacija PL se sprovodi deaktiviranjem svih korisničkih naloga za taj PL. PL nije moguće potpuno ukloniti iz sistema.

Prilikom deaktiviranja korisnika unosi se razlog deaktivacije u cilju ostavljanja traga zbog kasnijeg uvida u status korisnika te se beleži nalog korisnika koji je uradio deaktivaciju.

  1. KJS su kategorisani brojevima od 0 - 8. 

  2. Ukoliko nalog treba da predstavlja drugo PL, administratori ovog PL moraju otvoriti posebne naloge i proslediti ih odgovarajućem licu. 

  3. Moguće je da će frekvencija osvežavanja PIB liste morati da bude povećana.