Varmenteet rajapintojen käytössä
Vero API-rajapintapalvelujen käyttö edellyttää client-varmennetta. Autentikaatiotapana käytetään client certificate authentication -tapaa, mikä tarkoittaa, että suojatun yhteyden muodostumisessa SSL-kättelyssä tarkistetaan client-varmenteen olemassaolo. Tämä tarkoittaa, että kutsujan varmenne sekä siihen liittyvä yksityinen avain on oltava mukana. Varmenteella tunnistetaan ja auktorisoidaan organisaatio.
Verohallinto ei voi antaa ratkaisukohtaisia ohjeita, miten varmenne liitetään kutsuun, koska tapa riippuu asiakkaan järjestelmäratkaisuista. Lisätietoja autentikaatiotavasta ja sen käyttämisestä löytyy useimmilla hakukoneilla avainsanoilla ”client certificate authentication.”. Koodiesimerkit -sivulle on julkaistu yksi tapa lisätä varmenne kutsuun, esimerkistä voi ottaa mallia omaan toteutukseen.
Ohjelmistotalon tulee testata integraatio Vero API testirajapintoihin käyttäen testivarmennetta. Testiskenaarioiden tulee sisältää mm. tyypillisimmät käyttötilanteet, rajapinnan palauttaman hyväksytyn syötteen sekä virheilmoitusten käsittelyn, varautuminen käyttökatkotilanteisiin sekä odottamattomiin virheisiin.
Rajapintakohtainen tuotantolupa edellyttää testiskenaarioiden suorittamista API-portaalissa. Testiskenaarioiden suorittaminen tapahtuu kutsumalla rajapintoja integraation verifiointiympäristössä tuotantovarmenteella.
Lisätietoa varmenteista löytyy Testaus ja Tuotanto -välilehdiltä.