Falska meddelanden har skickats ut i Skatteförvaltningens namn. Läs mer om falska meddelanden.

Tekniska användningskrav för Push-notifikationstjänsten

Användaren av Push-notifikationstjänsten ska tillhandahålla Skatteförvaltningen ett gränssnitt till vilket push-notifikationerna kan skickas via offentligt internet. Gränssnittet måste uppfylla följande tekniska krav och säkerhetskrav:
  • HTPS REST/JSON-gränssnitt som kan anropas från offentligt internet
  • I slutet av gränssnittsadressen ska det ingå följande standarddel: “/Notify/v1”
  • Exempel: https://{client host name}/Notify/v1
  • Gränssnittet ska i bodyt av HTTP POST-anrop endast ta emot följande slag av JSON-notifikationsmeddelanden:
{
        "Environment": "FIP",
        "NotificationKey": 0,
        "NotificationType": "string",
        "SubscriptionId": 0,
        "Timestamp": "2021-04-22T12:01:33.478+02:00"
}
  • Environment är en standardtext som anger miljön som används. “FIP” är produktionsmiljön, “FIS” är testmiljön.
  • Gränssnittet ska inom 10 sekunder svara på Skatteförvaltningens notifikationsanrop.
  • Gränssnittet ska svara med HTTP-koden 200 OK när gränssnittet lyckat har tagit emot ett push-notifikationsmeddelande. Detta svar fungerar som bekräftelse till Skatteförvaltningen på att push-notifikationen mottagits. Svaret ska inte innehålla bodyt.
  • Vero API push-notifikationstjänsten försöker skicka samma notifikation till gränssnittet i kundens system högst tre gånger om gränssnittet inte alls svarar eller ger någon annan än HTTP-koden 200 OK. Efter tre försök gör push-notifikationstjänsten inga ytterligare försök att skicka samma notifikation igen. Ett e-postmeddelande skickas om misslyckade försök till e-postadressen för den kontaktperson som angetts i notifikationsbeställningen. Om det sker tillräckligt många mottagningsfel inom en viss tid, avbryts skickandet av push-notifikationer och ett e-postmeddelande skickas om detta. Kundens system ska utreda och korrigera orsaken till misslyckat notifikationsskickande varefter push-endpointen kan registreras på nytt.
  • Skatteförvaltningen garanterar inte att push-notifikationerna kommer fram. Kundens system ska helst regelbundet anropa ListNotifications-gränssnittet och kontrollera att alla notifikationer har behandlats.
  • Gränssnittet ska stödja notifikationstypen “HEALTHCHECK” och besvara omedelbart med koden HTTP 200 OK. Denna notifikationstyp är avsedd för att kontrollera att gränssnittet fungerar.
  • Vero API push-notifikationstjänsten skickar notifikationstypen ”HEALTHCHECK” när adressen för det nya gränssnittet registreras. Dessutom kan health check även skickas i andra situationer för att säkerställa att anslutningen fungerar. Kundens system behöver inte reagera på något annat sätt än genom att svara 200 OK.
  • Kundens system kan kontrollera Vero API push-notifikationstjänstens registreringsstatus genom att anropa ListSubscriptions-gränssnittet. Push-registreringsstatusen anger tjänstens status, active = push-notifikationer skickas, fail = anslutningen till kundens gränssnitt har misslyckats och skickandet av push-notifikationer har avbrutits, pending = health check-kontorollen pågår och push-notifikationer skickas inte till kundens system.
  • När registreringen av en ny push-adress har lyckats, skickar Vero API push-notifikationsstjänsten ett e-postmeddelande om att registreringen lyckats till den kontaktpersons e-postadress som angetts i samband med notifikationsbeställningen. DoNotReply@vero.fi är avsändarens adress. Kontrollera att e-postmeddelandet tas emot, så att även inkommande felmeddelanden kan tas emot utan problem i felsituationer.
  • Att gränssnittet i kundens system fungerar ska övervakas och de som ansvarar för underhållet av gränssnittet ska reagera på och åtgärda eventuella felsituationer.
  • Om man vill avsluta skickandet av push-notifikationer eller behöver uppdatera kundens gränssnittsadress, kan kundens system göra dessa ändringar genom att anropa RegisterPush-gränssnittet. Genom att skicka en tom push-adress (callbackURL) avslutas skickandet av push-notifikationer. Den gamla adressen kan uppdateras till ny genom att skicka den nya adressen via RegisterPush-gränssnittet.
  • Om ett serviceavbrott pågår i gränssnittet av kundens system eller om det krävs ett längre avbrott då det inte går att ta emot push-notifikationer, ska push-registreringen avslutas för avbrottstiden. Efter att avbrottet är över ska kundens system hämta notifikationerna via ListNotifications-gränssnittet. Om push-registreringen inte avslutas, avbryts skickandet av notifikationer automatiskt efter nya försök.

Säkerhetskrav för gränssnittet i kundens system

Datainnehållet i push-notifikationer är inte känsligt och innehåller inga personuppgifter. Datainnehållet består endast av tekniska uppgifter om nyckeln.
 
  • Gränssnittet i kundens system ska använda HTTPS-protokollet och TLS version 1.2 eller nyare version
  • Gränssnittet måste stödja en av följande Cipher suites:
    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • Skatteförvaltningens push-notifikationstjänst skickar anropen till kundens system från molntjänsten Azure. Push-notifikationstjänsten har ingen på förhand fastställd ip-adress. Kundens system måste göra nödvändiga brandväggsöppningar för att tillåta nätverkstrafiken till port 443 från offentliga Azure-adresser.
  • Gränssnittet i kundens system ska använda proceduren mutual TLS / client certificate authentication och av anroparen kräva client certifikat i samband med SSL-handskakning. Att Skatteförvaltningen har beviljat certifikatet ska kontrolleras. På detta sätt verifierar kundens system att Skatteförvaltningen är anroparen.
    • Förutsätt att gränssnittsanroparna använder proceduren Client certificate authentication
    • Ett client-program som anropar Skatteförvaltningens gränssnitt ger ett certifikat i handskakningen vilket Skatteförvaltningens CA undertecknat.Kundens system ska ladda beviljarens CA-paket från vero.fi och använda det för att autentisera anroparen. CA-paketet kan laddas ner här: IRServicesIssuingCAv1-chain.cacert.zip, (ZIP)
      • Obs! Test- och produktionsmiljön har olika CA.
  • Gränssnittet i kundens system ska också skyddas med en hemlighet som kundens system anger (API-nyckel).
    • Kundens system anger hemligheten som ska användas (API-nyckeln) i samband med push-endpointsregistreringen. Hemligheten (API-nyckeln) är en base64-enkodad teckensträng som är minst 32 tecken lång.
    • Skatteförvaltningen skickar hemligheten i headern “vero-callback-secret” i samband med push-gränssnittsanropen. Kundens system ska kontrollera att headern används och att värdet i den är samma som det värde som angetts vid registreringen.

Olet jo vastannut kyselyyn "Palautekysely verkkosivuilla", kiitos vastauksestasi!
Vänligen svara på obligatoriska frågorna märkade med en asterisk
Vänligen kontrollera textinmatning
Sidan har senast uppdaterats 5.11.2024