Falska meddelanden har skickats ut i Skatteförvaltningens namn. Läs mer om falska meddelanden.

Certifikat vid användningen av gränssnitt

Användning av Vero API-gränssnittstjänster kräver ett klientcertifikat utfärdat av Skatteförvaltningens certifikattjänst. Autentiseringsmetoden som används är klientcertifikatautentisering, vilket är en form av stark autentisering. Detta innebär att under upprättandet av en säker anslutning verifieras klientcertifikatet under SSL- eller TLS-handslaget. Under handslaget kontrollerar servern att anroparen innehar den privata nyckeln som är associerad med certifikatet. Certifikatet används för att identifiera och auktorisera den organisation som använder gränssnittet.
 
Skatteförvaltningen ger inte noggrannare information om hur certifikatet kopplas till anropet, eftersom metoden beror på användarens system. Mera information om autentiseringsmetoden och dess användning hittas på de flesta sökmotorer med nyckelorden "client certificate authentication." På sidan Kodexempel finns ett exempel på hur certifikatet kan läggas till i anropet. Man kan ta exempel av det vid sitt genomförande.
 
Du får ytterligare information om certifikaten på flikarna Testa och Produktion.
 
Programvaruleverantörer ska testa integrationen med Vero API-testgränssnitten genom att använda ett testcertifikat. Testscenarierna ska innehålla bland annat typiska användningssituationer, godkända indata som gränssnittet returnerar, behandling av felmeddelanden samt förberedelser både för driftsavbrott och oväntade fel.
 
Ett produktionstillstånd för ett specifikt gränssnitt förutsätter att testscenarier utförs i portalen API. Testscenarierna utförs genom att anropa gränssnitten i miljön för verifiering av integrationen med produktionscertifikatet.

Nyckelpar och certifikat

Nyckelpar och certifikat är centrala begrepp inom PKI-teknologi. Ett nyckelpar består av en privat nyckel och en offentlig nyckel. Användaren genererar nyckelparet själv enligt certifikatutfärdarens (CA) instruktioner.

Den privata nyckeln är hemlig och används för att signera meddelanden och dekryptera krypterade meddelanden. Den privata nyckeln måste hållas säker och aldrig skickas till någon. Den offentliga nyckeln används för att kryptera meddelanden.

Certifikatet innehåller användarens offentliga nyckel, som har signerats av certifikatutfärdaren (CA). Det signerade certifikatet bevisar att den offentliga nyckeln tillhör en specifik entitet. Vid användning av Vero API-gränssnitt säkerställer servern dessutom under handskakningen att användaren av gränssnittet innehar den privata nyckeln som är associerad med klientcertifikatet. Detta säkerställer att certifikatet används av dess rättmätiga ägare.

SSL-handslag och klientcertifikatautentisering

När en anslutning upprättas mellan klientens system och Vero API, dvs. under SSL/TLS-handslaget, under klientcertifikatautentiseringen, händer följande i en förenklad beskrivning:

  • 1

    Client Hello

  • Klienten initierar handshaken genom att skicka ett meddelande till servern, vilket inkluderar bland annat stödda TLS-versioner, krypteringssviter och ett slumpmässigt nummer.
  • 2

    Server Hello

  • Servern svarar med ett "Server Hello"-meddelande, väljer TLS-version och krypteringssvit. Servern skickar sitt certifikat till klienten, som verifierar dess tillförlitlighet med hjälp av certifikatutfärdaren (CA). Servern skickar också sitt eget slumpmässiga nummer.
  • 3

    Klientcertifikat

  • Servern begär att klienten skickar sitt eget certifikat. Klienten skickar sitt certifikat (offentlig del) och en bit slumpmässig data som är signerad med dess privata nyckel till servern. Servern verifierar klientens certifikat genom att säkerställa att den kan dekryptera den signerade datan, vilket bekräftar att klienten innehar den privata nyckeln som är associerad med certifikatet.
  • 4

    Nyckelutbyte

  • Klienten och servern utbyter nycklar relaterade till krypteringen av anslutningen, härledda från de slumpmässiga numren och offentliga nycklarna. Dessa krypteringsnycklar används för att kryptera och dekryptera den faktiska datan under hela sessionen.
  • 5

    Avslutning

  • Klienten och servern skickar varandra ett meddelande som bekräftar att handslaget var framgångsrikt och att en säker anslutning har upprättats.

    I denna process bevisar klienten sin identitet för servern genom att skicka sitt certifikat, och servern verifierar dess tillförlitlighet. Detta säkerställer att anslutningen är säker och att båda parter är pålitliga.

Allmänna anvisningar om PKI-teknik, nyckelparning, begäran om certifikatsignering finns på följande vero.fi sidor och med hjälp av sökmotorer:

  • Anvisningar för Skatteförvaltningens certifikattjänst: Tekniska anvisningar - vero.fi
  • Använda ett certifikat för att ansluta till din egen kod: Kodexempel – vero.fi
  • Du kan använda sökmotorer för att söka efter "Vad är en Public Key Infrastructure (PKI)?
Sidan har senast uppdaterats 10.1.2025