TUPAS-IDENTIFIERINGSTJÄNST

Relevanta dokument
POP BANKENS IDENTIFIERINGSTJÄNST ANVISNINGAR OCH POSTBESKRIVNINGAR

Aktias identifieringstjänst Bruksanvisning och postbeskrivning , version 1.3

E-identifiering Beskrivning av tjänsten

Den trygga länken från nätbanken för externa tjänster

SPARBANKENS NÄTBETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

E-Betalning Teknisk handbok Version 0702 Innehåll

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

`

OP Tjänsten för förmedling av identifiering

Program för uppgörande av fakturerarmeddelande

E-fakturans länk Beskrivning av tjänsten

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

teknisk manual Direktbetalning handelsbanken.se/e-handel

BDS-underhåll. Användarens instruktion. Endast för kommunens interna användning

Registrering för rapporteringstjänsten Energiapeili

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

ANMÄLAN OM UTREDNINGSSKYLDIGHET

Undervisnings- och kulturministeriets ärendehanteringstjänst för statsunderstöd: bruksanvisning för sammanslutningar

Bruksvillkor för elektroniska konsumenttjänster

E-betalning Beskrivning av tjänster

Request for Transfer. Beskrivning av tjänsten. Januari 2017

Folksams Kundportal för privatkunder

Internetsäkerhet. banktjänster. September 2007

Intressentgruppstestning av inkomstregistret

Anvisningar för e-tjänster Användarstöd för Helsingfors stads e-tjänster öppet må fr kl tfn (09)

Sharpdesk V3.5. Push - installationsguide: produktnyckelversion. Version 1.0

Anmälan om att du har fått ett säkert e-postmeddelande

Tjänsteutlåtande Till Fastighetsnämnden Diarienummer 5948/13

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

Sändning av uppgifter Scheman Makuleringsuppgifter Anläggningsprojekt för ett nationellt inkomstregister

Testningstjänst för meddelandedeklarering Kundanvisning. Version 0.4, tulli.fi. Anvisning för testningstjänsten för meddelandedeklarering

Sändning av uppgifter Scheman Meddelanden Anläggningsprojekt för ett nationellt inkomstregister

Krypterad e-postförbindelse mellan försäkringsmäklare och Finansinspektionen

1/7. Mitt resekort. Användarvillkor för tjänsten

WEB SERVICES-FÖRBINDELSE

POP BANKENS NÄTBETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

Sharpdesk V3.5. Installationsguide: produktnyckelversion. Version 1.0

ANMÄLAN OM UTREDNINGSSKYLDIGHET

Skapa ett konto för rapportering till vaccinationsregistret

Grundfrågor för kryptosystem

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

Medins Biologi Kemi Miljö

Villkor för e-fakturaservice för företagskunder

Undervisnings- och kulturministeriets ärendehanteringstjänst för statsunderstöd: bruksanvisning för sammanslutningar

Siirto för företagskunder Beskrivning av tjänsten Siirto-gränssnitt

Bruksanvisning för registrering i Finlands Banks DCS2-system 1 (13)

Registrering i EU login

Esbo stad social- och hälsovård. Bruksanvisning för e-tjänster

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

K 1 APITEL Åttondelar

1 Registrera ett kundkonto i Befolkningsregistercentralens

Aviseringsfil Filformat

Allmänna villkor för Alectas internetkontor för företag

Beskrivning av posterna Anmälan om lönesumma och Ansökan/ändring av förskott för TYVIgränssnittet

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

WEB SERVICE GRÄNSSNITT SAMLINKS TEKNISKA GRÄNSSNITTSBESKRIVNING FÖR PROGRAMVARUHUS

WEBBAPPLIKATION 4.1. Centralen för utredning av penningtvätt. Sida 1 / 6 REGISTERING GUIDE. APPLIKATION: 2014 UNODC, version

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

E-lön. Beskrivning av tjänsten

Företagets betalningar

Avtalsform Förnyad konkurrensutsättning Namn Fordon (köp och långtidshyror)

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

KONTROLL AV FÖRSKOTTSUPPBÖRDSREGISTRERING OCH KONTROLL AV MOMSSKYLDIGHET

Ansö kan öm barnbidrag

Hantering av Säkerhetskod för Telia E-legitimation

EU:s allmänna dataskyddsförordning

ANVÄNDNINGEN AV EXCEL-ARBETSBÖCKER FÖR RAPPORTERINGEN

SNABBGUIDE TILL MEDLEMSREGISTRET ANKKURI

file:///c:/users/engström/downloads/resultat.html

Arvika 2019_243 Stömne Bertil Persson Betongteknik AB DECIBEL - Huvudresultat Beräkning: VKV SWE99TM VKV typ Ljuddata

Protokollbeskrivning av OKI

AKTIA/SB/POP-BETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

INTRASTAT-MEDDELANDEKUNDER TESTANVISNING

Konsumentens e-faktura Tjänstebeskrivning för fakturautställare

Funktionsbeskrivning

Folksams Kundportal för företagskunder

DNSSec. Garanterar ett säkert internet

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

ÅRSANMÄLAN Egendomsförvaltningsavgifter

ELEKTRONISK KOMMUNIKATIONSTJÄNST FÖR SKOLMJÖLKSSTÖD Instruktioner om användningen till kunderna

Certifikattjänsten Beskrivning av gränssnittet Inkomstregisterenheten

Express Import system

Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

Saldo och transaktionsutdrag. Beskrivning av tjänsten


Ett bankförbindelseprogram behövs för överföring av materialet.

Krypteringteknologier. Sidorna ( ) i boken

Lunchkort Webbtjänst Manual för användning av tjänsten

FDT Kundportal. Copyright FDT AB Köpmangatan LULEÅ. Försäljning Support Fax

POSTFORMAT ENKÄT TILL INLÅNINGSBANKER OCH VÄRDEPAPPERSFÖRETAG SOM TILLHANDAHÅLLER DEPÅ- OCH KAPITALFÖRVALTNING (TIHA) Version 1.2 (6.8.

EU:s allmänna dataskyddsförordning

Den , ändrat , , ,

DIREKTÖVERFÖRING AV BEGRÄNSAT SKATTSKYLDIGA PENSIONSTAGARES FÖRSKOTTSINNEHÅLLNINGAR (RVKSSELE) POSTBESKRIVNING FÖR FÖRSKOTTSUPPBÖRDSÅRET 2019

Så här använder du. etjänsten. etjänsten är en elektronisk kanal för ärenden i anslutning till din kortkredit

REGISTRERA/BESTÄLLA ANSLUTNING

Insättningsuppgift via Internet Användarmanual

Förhandsbesked över inkommande valutabetalningar. Beskrivning av tjänsten, Bilaga för Baltien

Transkript:

Identifieringstjänst 1(18) TUPAS-IDENTIFIERINGSTJÄNST ANVISNINGAR OCH POSTBESKRIVNINGAR Giltig från och med 15.4.2014 Ändringar 15.4.2014 Ny adress: https://tupas.handelsbanken.fi

Identifieringstjänst 2(18) Innehållsförteckning 1. Allmänt... 3 2. Säkerhet... 4 3. Beskrivning av funktionerna... 4 3.1. Figur... 6 3.2. Förklaring till figuren... 7 4. Identifieringstjänstens meddelandebeskrivningar... 8 4.1. Identifieringsbegäran... 8 4.2. Förklaringar till fältena i identifieringsbegäran... 9 4.3. Bilda identifieringsbegäran av MAC-kod... 10 4.4. Svarsmeddelande och identifierare... 10 4.5. Förklaringar till fälten i svarsmeddelandet... 12 4.6. Beräkna kod för svarsmeddelandet... 13 4.7. Typ av identifierare... 13 4.8. Kontrollera meddelandets kod och identifieringen av kunden... 14 5. Undantagsfall... 14 6. Byta ut och förvara kodnyckel... 15 7. Handelsbankens identifieringstjänstens namn och logo... 15 8. Ta i bruk Handelsbankens identifieringstjänst... 16 8.1. Förutsättningar... 16 8.2. Avtal... 16 8.3. Test... 16 9. Support... 17

Identifieringstjänst 3(18) Handelsbankens identifieringstjänst Med hjälp av identifieringstjänsten kan serviceproducenten på ett tillförlitligt sätt identifiera sina webbkunder med hjälp av bankens identifieringsmetoder. I identifieringstjänsten identifierar banken kunden för serviceproducentens räkning. Tjänsten är tillgänglig 24 timmar i dygnet alla veckodagar med undantag av avbrott som beror på service, uppdateringar och andra motsvarande omständigheter. Oy Samlink Ab tillhandahåller identifieringstjänsten för Handelsbanken. Identifieringstjänsten grundar sig på Tupas-standarden, som har sammanställts avfinans Finland (FA). Den är avsedd för producenter av elektroniska ärende- och betaltjänster. De identifikationsuppgifter som identifieringstjänsten förmedlar kan även användas som en del av den elektroniska signaturen, om den kund som identifierar sig och serviceproducenten kommer överens om detta. Mer information om standarden finns på Finans Finland webbplats www.finanssiala.fi. 1. Allmänt Den kund som identifierar sig har en central roll i användningen av tjänsten. Kunden styr förmedlingen av uppgifterna mellan banken och serviceproducenten. Banken och serviceproducenten har ingen direkt kontakt under servicetransaktionen. Varje identifierare är unik och knuten både till den aktuella servicetransaktionen hos serviceproducenten och till kunden. När serviceproducenten har behov av att identifiera en kund skickar han en identifieringsbegäran till kunden, som i sin tur förflyttar sig till Handelsbankens identifieringstjänst genom att klicka på Handelsbankens logo. Serviceproducentens identifieringsbegäran förmedlas från kunden till bankens identifieringstjänst, som efter identifieringen skickar ett svarsmeddelande till kunden. Kunden kontrollerar uppgifterna i svarsmeddelandet, godkänner dem och kan därefter gå tillbaka till serviceproducentens tjänst för att fortsätta olika funktioner i anknytning till tjänsten. Kunden kan avbryta eller förkasta identifieringshändelsen antingen före själva identifieringen eller efter att ha kontrollerat svarsmeddelandet, varvid uppgifterna i bankens identifieringsmeddelande inte förmedlas till serviceproducenten. Möjligheten att använda uppgifterna i tjänsten som en del av den elektroniska signaturen grundar sig på ett avtal mellan serviceproducenten och kunden om att identifikationsuppgifterna skall kunna användas som en del av den elektroniska signaturen i en rättshandling mellan parterna. Användningen av identifieringstjänsten som en elektronisk signatur stöds vidare av tidsstämplarna på svarsmeddelandena och av Samlinks logguppgifter. Om man vill använda tjänsten som en del av uppgörandet av ett avtal eller en ansökan, skall serviceproducenten sörja för de övriga omständigheterna som

Identifieringstjänst 4(18) krävs för elektroniska signaturer, dvs. för administrationen av datahelheten, för att svarsmeddelandet sparas och för att den egna tjänsten hålls oförändrad. Handelsbanken eller Oy Samlink Ab ansvarar inte för giltigheten hos eller innehållet i rättshandlingen mellan kunden och serviceproducenten. Internettjänstens adress är https://tupas.handelsbanken.fi Tjänsten är tillgänglig 24 h/dygn. 2. Säkerhet För datakommunikationen mellan parterna används krypteringsprotokollet SSL, och därför kan utomstående inte avläsa eller ändra uppgifterna. Serviceproducentens serverprogram skall stödja 128 bitars SSL-kryptering. Förbindelsens nyckellängd bestäms dock av egenskaperna hos kundens webbläsare. Uppgifterna i identifieringsbegäran och svarsmeddelandet är skyddade genom koder som tryggar dataintegriteten, och därför kan den kund som styr förmedlingen av identifieringsuppgifterna inte ändra uppgifterna utan att serviceproducenten och identifieringstjänsten märker detta. Varje part svarar för skyddet och säkerheten i anknytning till de egna tjänsterna samt för att den information som lagras är korrekt. Den kund som identifierar sig svarar för att de koder och andra verifieringsinstrument som banken tillhandahåller inte hamnar i utomståendes händer. Den som använder tjänsten ansvarar för att hans nätbankskoder inte hamnar i utomståendes händer och att de bara anges på den dator som används för identifieringstjänsten. Användaren av tjänsten försäkrar sig också om serviceproducenten av de identifieringsuppgifter som identifieringstjänsten återsänder och godkänner förmedlingen av identifieringen. 3. Beskrivning av funktionerna Handelsbankens identifieringstjänst har olika funktioner och användningsmöjligheter beroende på vilken typ av svarsmeddelande man i serviceavtalet mellan serviceproducenten och banken avtalat om att förmedla. Identifieringsuppgiften i svarsmeddelandet innehåller alltid kundens namn. Därutöver kan en förmedlad identifieringsuppgift ges i klarspråk eller vara krypterad. Om svarsmeddelandet ges i klarspråk, förmedlar identifieringstjänsten, beroende på vad som avtalats i serviceavtalet, antingen kundens personbeteckning, personbeteckningens slutdel, FO-nummer eller annan kundbeteckning. Identifieringstjänsten förmedlar en personbeteckning i klarspråk endast till serviceproducenter som har rätt att hantera denna.

Identifieringstjänst 5(18) Om identifieringsuppgiften i svarsmeddelandet är krypterad, förmedlar identifieringstjänsten en kod som grundar sig på kundens personbeteckning eller FO-nummer. Själva beteckningen förmedlas dock inte i svarsmeddelandet. Därför skall serviceproducenten ha tillgång till kundens personbeteckning, FO-nummer eller annan elektronisk kundbeteckning, så att han med hjälp av uppgifterna i identifieringstjänstens svarsmeddelande skall kunna vara säker på kundens identitet. Om serviceproducenten inte har kundens personbeteckning eller FO-nummer, skall han hämta beteckningen eller numret innan identifieringsbegäran skickas. Denna funktion lämpar sig alltså för kontroll med banken av att de uppgifter kunden uppgett är korrekta. De funktioner där man använder kundens personbeteckning lämpar sig bland annat för identifiering av kunden, inloggning i tjänsten och uppgörande av bindande avtal. Personbeteckningens slutdel kan till exempel användas för inloggning efter registreringen hos en tjänst.

Identifieringstjänst 6(18) 3.1. Figur Kund som identifierar sig Handelsbanken Serviceproducent Webbplats för ärendetjänsten 1. Ärendetjänsten 2. Identifieringsbegäran 3. 4. Handelsbankens identifieringstjänst 8. Användar-ID: Lösenord: Identifiera dig 5. 6. Identifikationsuppgifter Godkänn/Förkasta Villkor för tjänsten 7. Handelsbankens identifiering

Identifieringstjänst 7(18) 3.2. Förklaring till figuren 1. Den kund som identifierar sig är i kontakt med serviceproducentens tjänst. Han vill köpa produkt Y. Datatrafiken mellan kunden och serviceproducenten skall vara SSL-krypterad då kunden börjar mata in data som anknyter till identifieringstjänsten (alltid under perioder 2-7). 2. Serviceproducenten vill identifiera kunden. Identifieringsbegäran innehåller uppgifter som specificerar transaktionen. Kunden kontrollerar att identifieringsbegäran har rätt information men kunden kan inte förändra fakta. Kunden kan avbryta identifieringen och återvända till den ursprungliga tjänsten. Serviceproducenten visar kunden en vy för att bekräfta transaktionen med knappar som kunden kan godkänna eller avbryta transaktionen med. 3. Kunden pressar tryckknappen, och det avgående meddelandet leder honom till Handelsbankens identifieringstjänst. Meddelandet innehåller de uppgifter om serviceproducenten och transaktionen som identifieringstjänsten behöver. Identifieringstjänsten kontrollerar att identifieringsbegäran är oförändrad och att uppgifterna är korrekta. 4. Identifieringstjänsten skickar kunden en identifieringsbegäran, om den begäran som lämnades av serviceproducenten är felfri. Identifieringstjänsten ger kunden ett felmeddelande om identifieringstjänsten upptäcker fel i identifieringsbegäran. Kunden återvänder till serviceproducentens tjänst med knappen för avbrytning. 5. Kunden identifierar sig i banken. Banken ger kunden ett felmeddelande om identifieringen misslyckas. Kunden återvänder till serviceproducentens tjänst med knappen för avbrytning. 6. Efter en lyckad identifiering bildar identifieringstjänsten ett svarsmeddelande. Tjänsten öppnar en vy med knappar för godkännande och förkastande, och skickar svarsmeddelandet till kundens webbläsare. 7. Kunden kontrollerar uppgifterna i identifieraren och godkänner att identifieraren förmedlas till serviceproducenten. Kunden kan om han så vill avbryta identifieringen med en knapp och återgå till serviceproducentens tjänst. 8. Serviceproducenten bekräftar att det mottagna svarsmeddelandet är oförändrat och unikt. Serviceproducenten fogar identifieraren till kundens servicetransaktion och förvarar den lika länge som alla andra uppgifter som relaterar till tjänsten. Identifierarna får inte registreras eller användas för andra ändamål.

Identifieringstjänst 8(18) 4. Identifieringstjänstens meddelandebeskrivningar 4.1. Identifieringsbegäran Uppgifterna i identifieringsbegäran finns bakom Handelsbankens identifieringsikon som dolda variabler i FORM-datagruppen. Datagruppens struktur på HTML-språk är: <FORM METHOD="POST" ACTION="https://tupas.handelsbanken.fi"> <INPUT NAME=" " TYPE=" " VALUE=" "> <INPUT NAME=" " TYPE=" " VALUE=" "> </FORM> FORM-DATAGRUPPEN Fält Uppgiftens namn Längd Obligatorisk? Anmärkning 1. Meddelandetyp A01Y_ACTION_ID 3-4 O Standard, "701" 2. Version A01Y_VERS 4 O 0002 3. Serviceproducent A01Y_RCVID 10-15 O Servicekod 4. Tjänstens språk A01Y_LANGCODE 2 O FI = finska SV = svenska EN = engelska 5. Specifikation av förfrågan A01Y_STAMP 20 O ååååmmddhhmmssxxxxxx 6. Typ av identifierare A01Y_IDTYPE 2 O 01 = Krypterad grundbeteckning 02 = Grundbeteckning i klarspråk 03 = Beteckningens slutdel i klarspråk 7. Tillbaka-adress A01Y_RETLINK 199 O OK-returadress för identifieraren 8. Avbryt-adress A01Y_CANLINK 199 O Returadress vid avbrytning 9. Förkastad-adress A01Y_REJLINK 199 O Returadress vid fel 10. Nyckelversion A01Y_KEYVERS 4 O Nyckelns generationsuppgifter 11. Algoritm A01Y_ALG 2 O 03 = SHA-256 (01 = MD5) 12. Kod A01Y_MAC 64 O Säkerhetskod för förfrågan

Identifieringstjänst 9(18) Namnet på uppgifterna i datafälten skall skrivas med versaler. FORMdatagruppens struktur på HTML-språk är: <FORM METHOD= POST ACTION= https://tupas.handelsbanken.fi > <INPUT NAME= A01Y_ACTION_ID TYPE= hidden VALUE= 701 > <INPUT NAME= A01Y_VERS TYPE="hidden VALUE=... > <INPUT NAME= A01Y_RCVID TYPE="hidden VALUE=... > <INPUT NAME= A01Y_LANGCODE TYPE="hidden VALUE=... > <INPUT NAME= A01Y_STAMP TYPE="hidden VALUE=... > <INPUT NAME= A01Y_IDTYPE TYPE="hidden VALUE=... > <INPUT NAME= A01Y_RETLINK TYPE="hidden VALUE=... > <INPUT NAME= A01Y_CANLINK TYPE="hidden VALUE=... > <INPUT NAME= A01Y_REJLINK TYPE="hidden VALUE=... > <INPUT NAME= A01Y_KEYVERS TYPE="hidden VALUE=... > <INPUT NAME= A01Y_ALG TYPE="hidden VALUE=... > <INPUT NAME= A01Y_MAC TYPE="hidden VALUE=... > </FORM> 4.2. Förklaringar till fältena i identifieringsbegäran 1. Meddelandetypen, 701 som standard. 2. Versionsnumret för meddelandet med identifieringsbegäran; 0002. 3. Serviceproducentens kundkod. Handelsbankens identifieringstjänst identifierar serviceproducenten på basis av kundkoden och fogar det namn som angivits för serviceproducenten i registret till identifieringsmeddelandet. 4. Tjänstens språkkod anger på vilket språk serviceproducentens sida öppnas, och identifieringstjänsten öppnas på detta språk om språket ingår bland de språk som för tillfället gäller för identifieringen. 5. Kod som specificerar identifieringsbegäran. Ges av serviceproducenten. Koden kan vara en referens, ett kundnummer eller en kombination av datum, klockslag och löpande nummer samt referens. 6. Identifierarens typ anger vilken specificerande uppgift serviceproducenten vill ha gällande den kund som skall identifieras. Identifierarens typ skall motsvara den funktion som avtalats i serviceavtalet. 01 = Krypterad grundbeteckning. En på kundens identifieringsuppgifter beräknad MAC-kod i hexadecimalform. Kan innehålla kundens fullständiga personbeteckning eller FO-nummer. 02 = Grundbeteckning i klarspråk. Kan innehålla kundens fullständiga personbeteckning eller FO-nummer. 03 = Beteckningens slutdel i klarspråk. Beteckningen kan innehålla personbeteckningens slutdel utan skiljetecken som anger århundrade, eller det fullständiga FO-numret. 7. Adress till serviceproducentens webbsida, från vilken användaren går vidare om OK. Returadressen skall börja med https, dvs. vara SSL-skyddad. Exempel: VALUE=https://www.verkkokauppa.fi/tilaus/vahvistus.html

Identifieringstjänst 10(18) 8. Ställe från vilket kunden går vidare om han avbryter förmedlingen av identifieraren. Exempel: VALUE=https://www.verkkokauppa.fi/tilaus/keskeytys.html 9. Ställe där serviceproducentens tjänst fortsätter om ett tekniskt fel har upptäckts i identifieringen. Returadressen kan vara samma som i fältet Exempel: VALUE=https://www.verkkokauppas.fi/tilaus/virhe.html 10. Versionsnummer på den nyckel som används vid beräkningen av MACkoden. 11. Typkod för den algoritm som används vid beräkningen av MAC-koden. Handelsbankens identifierare använder algoritmen 01 = MD5, som genererar 32-bits MAC, och 03 = SHA-256 algoritmen, som genererar 64- bits MAC. Typkoden 03 tas i bruk inom 2010 och från början av 2011 frångås typkoden 01. 12. MAC-kod som beräknats enligt den algoritm som definierats i datafält 11 på basis av data som skyddas i identifieringsbegäran. Mottagaren kontrollerar med hjälp av koden att identifieringsbegäran är oförändrad och vem som är avsändare. 4.3. Bilda identifieringsbegäran av MAC-kod Serviceproducenten bildar för bankens funktionsknapp en identifieringsbegäran, som skyddas med en MAC-kod. Koden beräknas på FORM-datagruppen i identifieringsbegäran med en kodnyckel som identifieringstjänsten gett serviceproducenten. Först bildas en teckensträng av serviceproducentens kodnyckel och samtliga VALUE-värden i de datafält (1 11) som föregår koden. Data ordnas i en teckensträng så att de blanksteg som är fyllnadstecken i fälten lämnas bort. Datagrupperna i teckensträngen skiljs åt med &. Tecknet & skall även infogas mellan den sista uppgiften (fält 12) och kodnyckeln samt i slutet av kodnyckeln. Dessa tecken tas med i beräkningen av meddelandets MAC-kod. Uppgiften utgörs av en rad. "+" anger radbyte i detta dokument. A01Y_ACTION_ID&A01Y_VERS&A01Y_RCVID&A01Y_LANGCODE&A01Y_STAMP&+ A01Y_IDTYPE&A01Y_RETLINK&A01Y_CANLINK&A01Y_REJLINK&A01Y_KEYVERS&+ A01Y_ALG&kontrollsiffra& Den beräknade MAC-koden omvandlas till hexadecimalform, där A-F återges med versaler. Det hexadecimala hashvärdet införs i fältet för MAC-koden. 4.4. Svarsmeddelande och identifierare Identifieringstjänsten fogar uppgifterna i svarsmeddelandet till OK-returlänken i query string-format. Koden beräknas på basis av det ursprungliga meddelandet. Därefter ersätts skandinaviska tecken och vissa specialtecken (t.ex. blanksteg, lika med- och citattecken) med motsvarande hexadecimaltecken (t.ex. %20) i datakommunikationsmeddelandet.

Identifieringstjänst 11(18) Identifieringstjänsten beräknar svarsmeddelandets MAC-kod enligt respektive serviceproducents nyckel. Med hjälp av koden kan serviceproducenten försäkra sig om att identifieraren har bildats i kundens bank och att uppgifterna i identifieringsmeddelandet är oförändrade.

Identifieringstjänst 12(18) SVARSMEDDELANDE Fält Uppgiftens namn Längd Obligatorisk Anmärkning 1. Version B02K_VERS 2 O 0002 2. Specifikation av identifieraren 3. Identifierarens nummer 4. Specifikation av förfrågan B02K_TIMESTMP 23 O NNNååååmmddhhmms sxxxxxx B02K_IDNBR 10 O Nummer som Handelsbankens identifieringstjänst gett identifieraren B02K_STAMP 20 O Förfrågans datafält 7 (A01Y_STAMP) 5. Kund B02K_CUSTNAM E 40 O Kundens namn 6. Nyckelversion B02K_KEYVERS 4 O Nyckelns generation 7. Algoritm B02K_ALG 2 O 01 = MD5 eller 03 = SHA-256 8. Identifierare B02K_CUSTID 40 O Krypterad kod eller servicekod i klarspråk 9. Typ av identifierare B02K_CUSTTYPE 2 O 00 = okänd 01 = personbeteckning i klarspråk 02 = pers.bet. slutdel i klarspråk 03 = FO-nummer i klarspråk 04 = elektronisk kundkod i klarspråk 05 = krypterad personbeteckning 06 = krypterat FO-nummer 07 = krypterad elektronisk kundkod 10. Kod B02K_MAC AN 32-64 O Svarets säkerhetskod 4.5. Förklaringar till fälten i svarsmeddelandet 1. Svarsmeddelandets versionsnummer; 0002. 2. Tidsstämpel som bildats i bankens system, där NNN alltid är 310 och uttrycker att det är fråga om Handelsbankens identifieringstjänst. 3. Uppgift som bankens datasystem gett identifieraren och som specificerar identifieraren i bankens system. 4. Specificering av identifieringsbegäran, kommer från den aktuella identifieringsbegärans datafält 7 (A01Y_STAMP) 5. Kundens namn i bankens kunddatabas.

Identifieringstjänst 13(18) 6. MAC-kodnyckelns generation. 7. Kod för algoritmen till MAC-koden. 8. Kundens identifieringsuppgift. Identifierare i klarspråk eller krypterad kod beroende på innehållet i identifieringsbegärans A01Y_IDTYPE-fält. 9. Typ av identifierare. Detta fält anger identifieringsuppgiften i fält 8. Fältet kan ha följande värden: 00 = okänd 01 = personbeteckning i klarspråk 02 = personbeteckningens slutdel i klarspråk 03 = FO-numret i klarspråk 04 = elektronisk kundkod i klarspråk. Inte i bruk i Handelsbankens identifieringstjänst. 05 = krypterad personbeteckning 06 = krypterat FO-nummer 07 = krypterad elektronisk kundkod. Inte i bruk i Handelsbankens identifieringstjänst. 10. Kod för svarsmeddelandet. 4.6. Beräkna kod för svarsmeddelandet Integriteten hos det mottagna svarsmeddelandet kontrolleras genom att man först räknar ut en kod av meddelandet och jämför denna med koden för meddelandet. Koden beräknas på datafälten 1 9 i svarsmeddelandet. Innehållet i fältet B02K_CUSTID bestäms av vilken kod som begärts i identifikationsbegäran och är alltså antingen en krypterad kod eller en kundkod i klarspråk. Vid beräkningen av koden skiljs data och kodnycklen från varandra med &, som även skall fogas till slutet av kodnyckeln. Vid beräkningen av koden tillämpas en nyckel som är specifik för varje serviceproducent. Uppgiften utgörs av en rad. "+" anger radbyte i detta dokument. B02K_VERS&B02K_TIMESTMP&B02K_IDNBR&B02K_STAMP&+ B02K_CUSTNAME&B02K_KEYVERS&B02K_ALG&+ B02K_CUSTID&B02K_CUSTTYPE&kontrollsiffra& 4.7. Typ av identifierare Beräkningen av svarsmeddelandets kod påverkas av den förmedlade identifierarens typ, vilken definieras i identifieringsbegärans A01Y_IDTYPE-fält. Kundens identifierare är antingen 1) en kundkod i klarspråk eller 2) en krypterad kod. 1. Kundkod i klarspråk som identifierare för kunden Värdena 02 och 03 i identifieringsbegärans A01Y_IDTYPE-fält: grundbeteckning i klarspråk eller grundbetecknings slutdel i klarspråk. Kundens kod är en teckensträng i klarspråk, till exempel personbeteckningen eller slutdelen av denna i enlighet med A01Y_IDTYPEfältet i identifikationsbegäran. Koden införs som sådan i

Identifieringstjänst 14(18) svarsmeddelandets B02K_CUSTID-fält. 2. Krypterad kod som identifierare för kunden Värdet i identifieringsbegärans A01Y_IDTYPE-fält är 01, dvs. krypterad grundbeteckning. Vid krypteringen av kundkoden använder banken samma hashalgoritm som vid beräkningen av koderna för meddelandena. Identifieringsuppgiften krypteras med användning av uppgifterna i svarsmeddelandets datafält 2 4 och den kundkod som registrerats i banken (personbeteckning eller FOnummer). Vid beräkningen av en krypterad kod skiljs data och kodnyckeln åt med &, som även läggs till i slutet av kodnyckeln. Vid krypteringen tillämpas nycklar som är specifika för varje serviceproducent. B02K_TIMESTMP&B02K_IDNBR&B02K_STAMP&kundkod&kontrollsiffra& En krypterad kod konverteras till hexadecimal form där värdena A F återges med versaler. Slutresultatet är en teckensträng som fungerar som kundkod och införs i svarsmeddelandets B02K_CUSTID-fält. 4.8. Kontrollera meddelandets kod och identifieringen av kunden Serviceproducenten beräknar det mottagna meddelandets MAC-kod på det sätt som beskrivs i punkt 4.6. Om denna överensstämmer med koden för det svarsmeddelande som kommit från banken, har svarsmeddelandet förmedlats oförändrat. Om en krypterad kod har använts i svarsmeddelandet kontrollerar serviceproducenten att den kundkod han har tillgång till är korrekt genom att beräkna koden utgående från datafälten i svarsmeddelandet och den tillgängliga koden som beskrivs i punkt 4.7. Om den kod han får fram motsvarar innehållet i svarsmeddelandets identifierarfält (B02K_CUSTID) är kundens identifierare (som serviceproducenten har tillgång till) korrekt. 5. Undantagsfall Serviceproducenten skall vara beredd på olika undantagsfall, till exempel: 1. Kunden avbryter identifieringshändelsen. Kunden kan avbryta händelsen antingen innan identifieraren förmedlas till identifieringstjänsten eller efter att identifieraren har skapats med en knapp vars adress är returadressen i identifieringsbegärans FORM-datafält 10. 2. Verifieringen av kunden misslyckas natingen på grund av att de identifieringsuppgifter som kunden gett är felaktiga eller att kunden har begärt verifiering hos fel bank. 3. Identifieringstjänsten upptäcker ett fel i identifieringsbegäran. 4. Serviceproducenten upptäcker fel i svarsmeddelandet, vilket kan bero på fel i innehållet i meddelandet eller på att identifieraren inte motsvarar de personuppgifter som kunden har uppgett. Serviceproducenten skall då ge kunden ett meddelande om läget.

Identifieringstjänst 15(18) 5. Det kommer inget svar. Orsaken till avbrottet kan vara ett avbrott i förbindelsen eller någon annan teknisk störning, eller att kunden lämnar sessionen mitt i. 6. Samma svar kommer flera gånger. Serviceproducenten skall förbereda sig på att kunden kan skicka samma svar flera gånger eller att han kan skicka ett gammalt svarsmeddelande när han flyttar mellan vyerna i webbläsaren med framåt- och bakåttangenterna. 6. Byta ut och förvara kodnyckel Den MAC-nyckel som används vid beräkningen av koderna kan bytas ut på begäran av Handelsbankens identifieringstjänst eller en serviceproducent. Kodnyckeln skickas till den kontaktperson som anges i avtalet. Samtidigt lämnas även information om versionsnumret på den nya nyckeln och vilken dag den träder i kraft. Från och med den aktuella dagen skall koderna beräknas med den nya nyckeln. För att nyckelbytet skall ske smidigt är det viktigt att serviceproducentens system tillåter att den nya nyckeln matas in på förhand, dvs. att minst två kodnycklar kan användas samtidigt. Vid tidpunkten för bytet, under ca 15 minuter, skall det vara möjligt att en del av de identifierar som kommer in till serviceproducenten har beräknats med den gamla nyckeln och en del med den nya. När man lyckats med att ta i bruk den nya kodnyckeln kan man ta bort den gamla eller förhindra att den används i serviceproducentens system. Serviceproducenten skall förvara MAC-kodnyckeln omsorgsfullt och skyddad från obehörig användning. 7. Handelsbankens identifieringstjänstens namn och logo I Handelsbanken heter tjänsten identifieringstjänst (Tunnistuspalvelu, Identification service). Tjänsteleverantör kan i sin webbtjänst ange att Handelsbankens identifieringstjänst är ibruk genom att visa Handelsbankens logo eller genom att visa texten Handelsbanken. Handelsbankens logo är densamma som bankens namn, men i grafiskt fastställd form. Till logon får inte kopplas andra grafiska element. Färgen är blå, PMS-286 (CMYK: 60 % magenta och 100 % cyan). Typsnittet är helvetica, halvfet. För internet är färgnumret HEX #003399 eller RGB 51 153. Det är inte tillåtet ändra eller dela bankens namn på flera rader. Du kan beställa Handelsbankens logo från bankens support eller kontor.

Identifieringstjänst 16(18) 8. Ta i bruk Handelsbankens identifieringstjänst 8.1. Förutsättningar 8.2. Avtal Serviceproducentens system skall med www-teknik kunna bilda en identifieringsbegäran för användarna av tjänsten. När en användare har godkänt att identifieraren förmedlas till serviceproducenten, skall identifieraren fogas till det uppdrag som användaren lämnar och förvaras lika länge som uppdraget. Identifierare får inte registreras eller utnyttjas för andra ändamål. Handelsbankens identifiering kräver inget speciellt www-serverprogram, men skall stödja 128-bits SSL-kryptering. Serviceproducenten ingår ett skriftligt avtal med banken om användningen av Handelsbankens identifieringstjänst. Uppgifterna om serviceproducenten registreras i banken och en MAC-kodnyckel skickas till kontaktpersonen i avtalet. Ett serviceavtal skall ingå för varje enskild tjänst, likaså för varje enskild funktion. En tjänst kan dock ha flera olika funktioner. Banken ingår avtal om förmedling av personbeteckningen bara om serviceproducenten har rätt att registrera denna. Längden på den kodnyckel som skall användas i tjänsten och serviceproducentens rätt att registrera personbeteckningar skall anges i avtalet. Serviceproducenten skall underrätta bankens kontor om hans tjänst eller uppgifter ändras. Kontoret kan vid behov komplettera avtalet med de ändrade uppgifterna. 8.3. Test När avtalet ingås bestämmer parterna vilken dag tjänsten skall tas i bruk. Innan avtalet ingås kan serviceproducenten kan testa tjänsten i produktionsmiljö med hjälp av testlösenord. Internettjänstens adress: https://tupas.handelsbanken.fi Serviceproducent: 1111111111111 Kodnyckel: 11111111111111111111 Användar-ID och lösenord som kunden använder på identifieringsvyn: Användar-ID: 11111111 Lösenord: 123456

Identifieringstjänst 17(18) IDENTIFIERINGSBEGÄRAN TESTMEDDELANDE FORM-datafält A01Y_ACTION_ID 701 A01Y_VERS 0002 A0IY_RCVID 1111111111111 A01Y_LANGCODE A01Y_STAMP A01Y_IDTYPE A01Y_RETLINK A01Y_CANLINK A01Y_REJLINK A01Y_KEYVERS 0001 A01Y_ALG 03 A01Y_MAC SVARSMEDDELANDE A01Y_VERS 0002 B02K_TIMESTMP B02K_IDNBR A01Y_STAMP B02K_CUSTNAM A01Y_KEYVERS 0001 A01Y_ALG 03 Förfrågans datafält A01Y_STAMP Teemu Testaaja B02K_CUSTID B02K_CUSTTYPE A01Y_MAC Grundbeteckning:010101-123N Grundbeteckningens slutdel:123n Krypterad kod: beräknad av beteckningen 010100-123N 9. Support Våra kontor och HelpDesk hjälper med frågor gällande identifieringstjänsten. Telefonnumret till Handelsbankens telefontjänst är: 010 444 2545 (bankdagar klockan 8.00-17.00) e-post: finhelp@handelsbanken.fi

Identifieringstjänst 18(18) Tjänsten bygger på 8-bitars ISO 8859-1 (Latin1) teckenuppsättning, vars koder anges i tabellen nedan. æ %00 %01 %02 %03 %04 %05 %06 %07 0 1 2 3 4 5 6 7 %30 %31 %32 %33 %34 %35 %36 %37 ` a b c d e f g %60 %61 %62 %63 %64 %65 %66 %67 %90 %91 %92 %93 %94 %95 %96 %97 À Á Â Ã Ä Å Æ Ç %c0 %c1 %c2 %c3 %c4 %c5 %c6 %c7 ð ñ ò ó ô õ ö %f0 %f1 %f2 %f3 %f4 %f5 %f6 %f7 Backspace Tab Linefeed C return %08 %09 %0a %0b %0c %0d %0e %0f 8 9 : ; < = >? %38 %39 %3a %3b %3c %3d %3e %3f h i j k l m n o %68 %69 %6a %6b %6c %6d %6e %6f š oe Ÿ %98 %99 %9a %9b %9c %9d %9e %9f È É Ê Ë Ì Í Î Ï %c8 %c9 %ca %cb %cc %cd %ce %cf ø ù ú û ü ý þ ÿ %f8 %f9 %fa %fb %fc %fd %fe %ff %10 %11 %12 %13 %14 %15 %16 %17 @ A B C D E F G %40 %41 %42 %43 %44 %45 %46 %47 p q r s t u v w %70 %71 %72 %73 %74 %75 %76 %77 %a0 %a1 %a2 %a3 %a4 %a5 %a6 %a7 Ð Ñ Ò Ó Ô Õ Ö %d0 %d1 %d2 %d3 %d4 %d5 %d6 %d7 %18 %19 %1a %1b %1c %1d %1e %1f H I J K L M N O %48 %49 %4a %4b %4c %4d %4e %4f x y z { } ~ %78 %79 %7a %7b %7c %7d %7e %7f ª «%a8 %a9 %aa %ab %ac %ad %ae %af Ø Ù Ú Û Ü Ý Þ ß %d8 %d9 %da %db %dc %dd %de %df Space! # $ % & %20 %21 %22 %23 %24 %25 %26 %27 P Q R S T U V W %50 %51 %52 %53 %54 %55 %56 %57 ƒ %80 %81 %82 %83 %84 %85 %86 %87 ± ² ³ µ %b0 %b1 %b2 %b3 %b4 %b5 %b6 %b7 à á â ã ä å æ ç %e0 %e1 %e2 %e3 %e4 %e5 %e6 %e7 ( ) * +, -. / %28 %29 %2a %2b %2c %2d %2e %2f X Y Z [ \ ] ^ _ %58 %59 %5a %5b %5c %5d %5e %5f ˆ Š OE Ž %88 %89 %8a %8b %8c %8d %8e %8f ¹ º» ¼ ½ ¾ %b8 %b9 %ba %bb %bc %bd %be %bf È É Ê Ë Ì Í Î ï %e8 %e9 %ea %eb %ec %ed %ee %ef

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss