Autorizace digitálního úkonu je předpokládána jako nedílná součást digitálního úkonu ze strany uživatele služby dle zákona č. 12/2020 Sb., o právu na digitální služby. Zákon samotný způsob a technické parametry autorizace nijak nepopisuje a dává tedy orgánům veřejné moci možnost ji realizovat svými prostředky. Digitální a informační agentura vyvinula řešení pro autorizaci jako centrální sdílenou službu, která je provozována v prostředí Národní identitní autority.
Každý orgán veřejné moci, který by tedy nevyužije tuto možnost, si musí zdůvodnit, proč vynakládal veřejné prostředky na vlastní řešení a nevyužil centrální sdílenou službu.
Oficiální dokumentace autorizace pomocí služeb NIA je popsána zde https://dev.azure.com/SpravaZakladnichRegistru/NIA%20pro%20v%C3%BDvoj%C3%A1%C5%99e/_wiki/wikis/NIA-pro-v%C3%BDvoj%C3%A1%C5%99e.wiki/67/Autorizace-digit%C3%A1ln%C3%ADho-%C3%BAkonu
Autorizace podání (digitálního úkonu) slouží k ověření, že daný digitální úkon u kvalifikovaného poskytovatele opravdu činím já (tzn. stále ten samý člověk, který se k danému SePovi před nějakou dobou přihlásil). Autorizaci podání v případě potřeby vynucuje SeP. Nejprve volá službu NIA (s ActAs tokenem), kterou zaregistruje požadavek na autorizaci podání. Součástí požadavku je hash daného digitálního úkonu (hash souboru - maximální velikost souboru je 750MB, nutno hlídat na straně SeP) plus další údaje o souboru a dané osobě. Odpovědí služby jsou možné varianty autorizace – 1. autentizací (vždy), 2. kódem zaslaným SMS, 3. kódem zaslaným FCM. Kvalifikovaný poskytovatel následně volí způsob autorizace. Pokud žádá autorizaci autentizací, přesměruje občana na našeho interního SePa, který následně přesměruje občana na NIA. Zde občan přihlášením provede potřebné ověření a následně je přesměrován zpět na kvalifikovaného poskytovatele. Ten se backendovou službou doptá na výsledek autorizace autentizací, který NIA u sebe zapíše. Pokud kvalifikovaný poskytovatel žádá autorizaci kódem, volá backendovou službu NIA, ve které uvede způsob, jakým má být kód občanovi zaslán (SMS nebo FCM). Z kódu jsou zároveň vytvořeny dva různé typy hashe a odeslány jako odpověď služby kvalifikovanému poskytovateli. Občan na jeho stránkách zadá kód, kvalifikovaný poskytovatel z něj vytvoří první hash a porovná vůči první variantě hashe od NIA. Pokud jsou shodné, vytvoří druhý hash, který předává v backendové službě na NIA a pokud hash sedí, je do NIA zapsána úspěšná autorizace.
Český úřad zeměměřický a katastrální na základě svých zkušeností publikuje dodatečné informace a postupy při využívání centrální sdílené služby https://github.com/CUZK/AutorizaceDigitalnihoUkonu/