Vérifier l’identité de l’expéditeur pour effectuer des envois eIDAS via l’API

Afin d’effectuer un envoi de LRE eIDAS il est nécessaire d’identifier l’expéditeur du courrier.
Cette identification passe par des OTP pour l’expéditeur, lorsqu’il souhaite faire un envoi via l’API.
Pour ce faire nous devons lui transmettre, par voie postale en recommandé papier, la clé OTP qui lui permettra de générer ses OTP.

Avant de démarrer cette procédure, assurez-vous que l’adresse postale du compte expéditeur soit correcte puisque le document sera envoyé par voie postale. (les délais postaux s’appliquent)

1. Vérifier l’identité de l’expéditeur via l’API

Vous avez la possibilité d’effectuer la demande d’envoi des identifiants pour votre destinataire via la route /user/identity

Les paramètres attendus sont les suivants :

Vous obtenez un retour de notre API avec le statut SUCCESS. (Dans le cas d’une erreur, vous retrouverez dans le retour une explication et un slug. Vous retrouverez dans notre documentation la liste des erreurs dans l’onglet « Error » de la route en question)

En environnement de production, l’appel à cette route enverra un recommandé papier à l’adresse postale de l’expéditeur (enregistrée sur son compte). Il contient un QRCode, la clé OTP et les explications nécessaires pour l’utiliser et générer ses OTP. Voir les tarifs. (En savoir plus sur le document transmis)

Notez qu’en environnement de test le document n’est pas envoyé par voie postale. Le document est directement envoyé par e-mail sur l’adresse du compte.

2. Utilisation de la clé OTP

Une fois le document en sa possession, l’expéditeur peut générer des TOTP afin de s’identifier lors de l’envoi d’une LRE eIDAS via la route /mail/ (dans le champ otp). Voir comment l’utilisateur peut générer lui-même ses TOTP

Si l’expéditeur est amené à effectuer plusieurs envois il peut également s’identifier pendant une heure sur l’API pour faire des envois qualifiés en n’entrant qu’un seul OTP via la route /user/auth_otp

Les paramètres attendus sont les suivants :

Vous obtenez alors un retour de notre API avec le statut SUCCESS et également la date de fin de l’identification de l’expéditeur dans le paramètre expiration_date. (Dans le cas d’une erreur, vous retrouverez dans le retour une explication et un slug. Vous retrouverez dans notre documentation la liste des erreurs dans l’onglet « Error » de la route en question).

Un paramètre hash est retourné lors de la requête, celui-ci doit être transmis lors de l’envoi d’un courrier dans le champ auth_otp_hash.

La génération des OTP peut se faire automatiquement de votre côté et de façon transparente pour vos expéditeurs grâce à la clé OTP fournie dans le document.

La génération des OTP se base sur la norme https://tools.ietf.org/html/rfc6238. Vous pouvez très simplement générer les OTP de vos expéditeurs directement dans votre logiciel en y incluant un générateur de TOTP basé sur la clé OTP du client. A titre d’exemple, nous avons un outil en ligne à l’adresse suivante afin de montrer la faisabilité d’un tel processus : https://otp-client.ar24.fr/

Vous pouvez retrouver d’autres exemples de code :

Vous ne trouvez pas votre réponse ? Contactez nous