Afin d’effectuer un envoi de LRE eIDAS il est nécessaire d’identifier l’expéditeur du courrier. Cette identification passe par des OTP pour l’expéditeur, lorsqu’il souhaite faire un envoi via l’API. Pour ce faire nous devons lui transmettre, par voie postale en recommandé papier, la clé OTP qui lui permettra de générer ses OTP.
Avant de débuter cette procédure, assurez-vous que votre client ne possède pas déjà une clé OTP qu’il aurait commandé par lui-même directement via le site d’AR24. Il est possible de vérifier si un compte possède une identité vérifiée en récupérant les informations de l’utilisateur via la route /user. Dans le retour de l’API, cherchez l’attribut is_identity_verified : sa présence indiquera que l’utilisateur possède une identité vérifiée.
/user
is_identity_verified
Vous avez la possibilité d’effectuer la demande d’envoi des identifiants pour votre destinataire via la route /user/identity. Avant d’appeler cette route, assurez-vous que l’adresse postale du compte soit correctement renseignée.
/user/identity
Les paramètres attendus sont les suivants :
token
id_user
Vous obtenez un retour de notre API avec le statut SUCCESS. (Dans le cas d’une erreur, vous retrouverez dans le retour une explication et un slug. Vous retrouverez dans notre documentation la liste des erreurs dans l’onglet « Error » de la route en question).
SUCCESS
En environnement de production, l’appel à cette route enverra un recommandé papier à l’adresse postale de l’expéditeur (enregistrée sur son compte). Il contient un QRCode, la clé OTP et les explications nécessaires pour l’utiliser et générer ses OTP. Voir les tarifs. (En savoir plus sur le document transmis).
L’acheminement de la clé OTP par voie postale peut être suivi grâce au numéro de tracking envoyé par mail au compte AR24. Ce numéro de tracking peut également être retrouvé dans les informations de l’utilisateur via la route /user. Dans le retour de l’API, cherchez l’attribut is_identity_verified_otp_tracking_number : sa présence indiquera que le courrier a été remis aux services postaux et pourra être utilisé sur https://www.laposte.fr/outils/suivre-vos-envois. En fonction des délais de traitement du prestataire d’impression et de la mise à jour des statuts du suivi, le numéro de tracking ainsi que son suivi peuvent être en décalage avec la réalité.
is_identity_verified_otp_tracking_number
Une fois le document en sa possession, l’expéditeur peut générer des TOTP afin de s’identifier lors de l’envoi d’une LRE eIDAS via la route /mail/ (dans le champ otp). Voir comment l’utilisateur peut générer lui-même ses TOTP
/mail/
otp
Si l’expéditeur est amené à effectuer plusieurs envois il peut également s’identifier pendant une heure sur l’API pour faire des envois qualifiés en n’entrant qu’un seul OTP via la route /user/auth_otp
/user/auth_otp
Vous obtenez alors un retour de notre API avec le statut SUCCESS et également la date de fin de l’identification de l’expéditeur dans le paramètre expiration_date. (Dans le cas d’une erreur, vous retrouverez dans le retour une explication et un slug. Vous retrouverez dans notre documentation la liste des erreurs dans l’onglet « Error » de la route en question).
expiration_date
Un paramètre hash est retourné lors de la requête, celui-ci doit être transmis lors de l’envoi d’un courrier dans le champ auth_otp_hash.
hash
auth_otp_hash
La génération des OTP se base sur la norme https://tools.ietf.org/html/rfc6238. Vous pouvez très simplement générer les OTP de vos expéditeurs directement dans votre logiciel en y incluant un générateur de TOTP basé sur la clé OTP du client. A titre d’exemple, nous avons un outil en ligne à l’adresse suivante afin de montrer la faisabilité d’un tel processus : https://otp-client.ar24.fr/
Vous pouvez retrouver d’autres exemples de code :
L’identifiant d’AR24 est un document vous permettant de confirmer votre identité pour accuser réception ou expédier des LRE. Il s’agit d’un moyen d’authentification à part entière et qui doit donc être stocké de manière complètement sécurisée. Ce document contient la clé OTP vous permettant de générer automatiquement des codes à usages uniques (Protocole TOTP).
Cette clé OTP est une donnée sensible, c’est pourquoi vous devez obligatoirement :
/user/identity_revoke/
Une fois l’identité de l’expéditeur vérifiée, il n’est plus possible d’éditer le nom, le prénom ainsi que la société du compte en question : ces informations étant fortement liées à la vérification d’identité effectuée. Pour modifier ces informations vous devrez :
/user/identity_revoke
Gestion des pièces jointes sur l’API
Envoyer un courrier recommandé eIDAS via l’API
Facturation des consommations via l’API
Gérer les demandes de modification de coordonnées destinataire depuis l’API
Pour voir les vidéos Youtube, vous devez accepter les cookies associés. Vous pouvez modifier vos préférences en termes de cookies en cliquant ici.