Afin d’effectuer un envoi de LRE eIDAS il est nécessaire d’identifier l’expéditeur du courrier.
Cette identification passe par des OTP pour l’expéditeur lorsqu’il souhaite faire un envoi via l’API.
Pour ce faire nous devons lui transmettre, par voie postale en recommandé papier, le QRCode qui lui permettra de générer ses OTP.
1. Vérifier l’identité de l’expéditeur via l’API
Vous avez la possibilité d’effectuer la demande d’envoi des identifiants pour votre destinataire via la route /user/verify
Les paramètres attendus sont les suivants :
token
: votre tokenid_user_to_verify
: l’identifiant du compte expéditeur à qui envoyer le QRCode pour générer des OTPid_user
: si le compte expéditeur fait parti d’une équipe, il faudra renseigner l’identifiant du compte administrateur de l’équipe, l’identifiant du compte expéditeur sinon
Vous obtenez alors un retour de notre API avec le statut SUCCESS
. (Dans le cas d’une erreur, vous retrouverez dans le retour une explication et un slug. Vous retrouverez dans notre documentation la liste des erreurs : https://www.ar24.fr/documentation/api/#api-ErrorGroup-list)
L’appel à cette route enverra un recommandé papier à l’adresse postale de l’expéditeur (enregitrée sur son compte). Il contient un QRCode et les explications nécessaires pour l’utiliser et générer ses OTP. Voir les tarifs
2. Utilisation du QRCode
Une fois le document en sa possession, l’expéditeur peut générer des TOTP qu’il peut indiquer lors de l’envoi d’une LRE eIDAS via la route /mail/
(dans le champ otp
).
Si l’expéditeur est amené à effectuer plusieurs envois il peut également s’identifier pendant une heure sur l’API pour faire des envois qualifiés en n’entrant qu’un seul OTP via la route /user/auth_otp
Les paramètres attendus sont les suivants :
token
: votre tokenid_user
: l’identifiant du compte expéditeur que vous souhaitez identifier grâce à un de ses codes OTPotp
: code OTP en cours lié à l’identifiant du compte expéditeur
Vous obtenez alors un retour de notre API avec le statut SUCCESS
et également la date de fin de l’identification de l’expéditeur dans le paramètre expiration_date
. (Dans le cas d’une erreur, vous retrouverez dans le retour une explication et un slug. Vous retrouverez dans notre documentation la liste des erreurs : https://www.ar24.fr/documentation/api/#api-ErrorGroup-list).
Un paramètre hash
est retourné lors de la requête, celui-ci doit être passé lors de l’envoi d’un courrier dans le champ auth_otp_hash
.
La génération des OTP se base sur la norme https://tools.ietf.org/html/rfc6238. Vous pouvez très simplement générer les OTP de vos expéditeur directement dans votre logiciel (en local sur l’ordinateur de l’expéditeur). A titre d’exemple, nous avons un outil en ligne à l’adresse suivante : https://otp-client.ar24.fr/
Vous pouvez retrouver d’autres exemples de code :
- https://github.com/arcanericky/ga-cmd en ligne de commande
- http://www.nongnu.org/oath-toolkit/oathtool.1.html en ligne de commande
- https://github.com/gbraad/gauth avec un exemple utilisable en ligne : https://gauth.apps.gbraad.nl/
- https://github.com/qoomon/otp-authenticator-webapp avec un exemple utilisable en ligne : https://qoomon.github.io/otp-authenticator-webapp/
- https://github.com/jiangts/JS-OTP avec un exemple utilisable en ligne : https://jiangts.github.io/JS-OTP/
- et d’autres exemples en fonction de votre langage de programmation : https://github.com/search?q=totp+generator
N’hésitez pas à revenir vers nous une fois la vérification d’identité d’un compte en environnement de test effectuée ou si vous avez la moindre question concernant l’identification de l’expéditeur.