Aktias identifieringstjänst Bruksanvisning och postbeskrivning , version 1.3

Relevanta dokument
POP BANKENS IDENTIFIERINGSTJÄNST ANVISNINGAR OCH POSTBESKRIVNINGAR

TUPAS-IDENTIFIERINGSTJÄNST

E-identifiering Beskrivning av tjänsten

SPARBANKENS NÄTBETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

Den trygga länken från nätbanken för externa tjänster

E-fakturans länk Beskrivning av tjänsten

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

OP Tjänsten för förmedling av identifiering

E-Betalning Teknisk handbok Version 0702 Innehåll

`

Program för uppgörande av fakturerarmeddelande

1/7. Mitt resekort. Användarvillkor för tjänsten

teknisk manual Direktbetalning handelsbanken.se/e-handel

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

ANMÄLAN OM UTREDNINGSSKYLDIGHET

POP BANKENS NÄTBETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

Beskrivning av posterna Anmälan om lönesumma och Ansökan/ändring av förskott för TYVIgränssnittet

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

Villkor för e-fakturaservice för företagskunder

ANMÄLAN OM UTREDNINGSSKYLDIGHET

Internetsäkerhet. banktjänster. September 2007

Folksams Kundportal för privatkunder

Intressentgruppstestning av inkomstregistret

Bruksvillkor för elektroniska konsumenttjänster

Registrering för rapporteringstjänsten Energiapeili

Request for Transfer. Beskrivning av tjänsten. Januari 2017

ANVÄNDNINGEN AV EXCEL-ARBETSBÖCKER FÖR RAPPORTERINGEN

Undervisnings- och kulturministeriets ärendehanteringstjänst för statsunderstöd: bruksanvisning för sammanslutningar

Anmälan om att du har fått ett säkert e-postmeddelande

AKTIA/SB/POP-BETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

BDS-underhåll. Användarens instruktion. Endast för kommunens interna användning

Tjänsteutlåtande Till Fastighetsnämnden Diarienummer 5948/13

Grundfrågor för kryptosystem

Anvisningar för e-tjänster Användarstöd för Helsingfors stads e-tjänster öppet må fr kl tfn (09)

Sändning av uppgifter Scheman Meddelanden Anläggningsprojekt för ett nationellt inkomstregister

DNSSec. Garanterar ett säkert internet

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

Siirto för företagskunder Beskrivning av tjänsten Siirto-gränssnitt

KONTROLL AV FÖRSKOTTSUPPBÖRDSREGISTRERING OCH KONTROLL AV MOMSSKYLDIGHET

Ett bankförbindelseprogram behövs för överföring av materialet.

E-betalning Beskrivning av tjänster

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Särskilda avtalsvillkor för tjänsten Elisa Kirja

Medins Biologi Kemi Miljö

Undervisnings- och kulturministeriets ärendehanteringstjänst för statsunderstöd: bruksanvisning för sammanslutningar

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

Folksams Kundportal för företagskunder

Krypterad e-postförbindelse mellan försäkringsmäklare och Finansinspektionen

Testningstjänst för meddelandedeklarering Kundanvisning. Version 0.4, tulli.fi. Anvisning för testningstjänsten för meddelandedeklarering

WEBBAPPLIKATION 4.1. Centralen för utredning av penningtvätt. Sida 1 / 6 REGISTERING GUIDE. APPLIKATION: 2014 UNODC, version

ÅRSANMÄLAN Egendomsförvaltningsavgifter

WEB SERVICES-FÖRBINDELSE

Avtalsform Förnyad konkurrensutsättning Namn Fordon (köp och långtidshyror)

EU:s allmänna dataskyddsförordning

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Innehåll 1 (1) Betalsystem Pirjo Ilola

Sharpdesk V3.5. Push - installationsguide: produktnyckelversion. Version 1.0

Esbo stad social- och hälsovård. Bruksanvisning för e-tjänster

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

EU:s allmänna dataskyddsförordning

file:///c:/users/engström/downloads/resultat.html

Avtalsvillkor för Ömsesidiga Försäkringsbolaget Fennias och Försäkringsaktiebolaget Fennia Livs nättjänst Mitt Fennia

Filleveranser till VINN och KRITA

Sändning av uppgifter Scheman Makuleringsuppgifter Anläggningsprojekt för ett nationellt inkomstregister

K 1 APITEL Åttondelar

Registrering i EU login

Certifikattjänsten Beskrivning av gränssnittet Inkomstregisterenheten

Bruksanvisning för registrering i Finlands Banks DCS2-system 1 (13)

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Skapa ett konto för rapportering till vaccinationsregistret

mytnt Quick Guide Snabbguide för mytnt-användare mytnt - lätt, snabbt och behändigt - på svenska.

EU:s allmänna dataskyddsförordning

Funktionsbeskrivning

WEB SERVICE GRÄNSSNITT SAMLINKS TEKNISKA GRÄNSSNITTSBESKRIVNING FÖR PROGRAMVARUHUS

ELEKTRONISK KOMMUNIKATIONSTJÄNST FÖR SKOLMJÖLKSSTÖD Instruktioner om användningen till kunderna

Den , ändrat , , ,

Användningsvillkor för Vasa stads kollektivtrafiks Waltti-nätbeställningstjänst och Waltti webbshop

INTRASTAT-MEDDELANDEKUNDER TESTANVISNING

E-lön. Beskrivning av tjänsten

REGISTRERINGS/ÄNDRINGSANMÄLAN FÖR DJURHÅLLNINGSPLATS (Pälsdjur, hjort- och kameldjur)

Blankett fastställd av social- och hälsovårdsministeriet 1 (7) 13 (beslut om vård av patient som tagits in av egen vilja)

Krypteringteknologier. Sidorna ( ) i boken

INNEHÅLLSFÖRTECKNING 1 ALLMÄNT Avsändande DTP-kontakten Underskrift Specialsituationer 2

Arvika 2019_243 Stömne Bertil Persson Betongteknik AB DECIBEL - Huvudresultat Beräkning: VKV SWE99TM VKV typ Ljuddata

ABBs leverantörsfakturaportal. Handledning - Användare. Version: 1.0 Datum:

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

TJÄNSTEBESKRIVNING OCH ANVÄNDNINGS VILLKOR 1 (5) POSTNUMMERTJÄNSTER

Användarvillkor för Studerandes värld

Allmänna villkor för Alectas internetkontor för företag

Protokollbeskrivning av OKI

ABB AB Instruction. Prepared: Prepared date: Approved: Approved date: Lang: Revision Page:

DIREKTÖVERFÖRING AV FÖRSKOTTSINNEHÅLLNINGSUPPGIFTER SOM GÄLLER BEGRÄNSAT SKATTSKYLDIGA PENSIONSTAGARE

Sharpdesk V3.5. Installationsguide: produktnyckelversion. Version 1.0

Insättningsuppgift via Internet Användarmanual

Transkript:

Bruksanvisning och postbeskrivning 6.8.2014, version 1.3

2 Innehåll 1. Aktias identifieringstjänst... 3 2. Allmänt... 3 2.1 Avtal... 4 2.2 Aktia identifieringstjänsts namn och logo... 4 3. Säkerhet... 4 3.1 Byte och förvaring av kodnyckel... 5 4. Beskrivning av funktionerna... 5 4.1 Hur tjänsten används... 6 5. Aktias identifieringstjänsts meddelandebeskrivningar... 7 5.1 Identifieringsbegäran... 7 5.2 Förklaringar till fälten i identifieringsbegäran... 7 5.3 Bilda MAC-kod för identifieringsbegäran... 9 5.4 Svarsmeddelande och identifierare... 9 5.5 Förklaringar till fälten i identifieringsbegäran... 10 5.6 Beräkna kod för svarsmeddelandet... 10 5.7 Typ av identifierare... 11 5.8 Kontroll av meddelandets kod och identifiering av kunden... 11 6. Undantagsfall... 12 7. Ta i bruk Aktias identifieringstjänst... 12 7.1 Förutsättningar... 12 7.2 Testning... 13 8. Råd och teknisk support... 14 Bilaga... 15

3 1. Aktias identifieringstjänst Med hjälp av Aktias identifieringstjänst som använder bankens identifieringsmetoder kan serviceproducenten identifiera sina kunder på ett tillförlitligt sätt på nätet. I Aktias identifieringstjänst identifierar banken kunden i serviceproducentens ställe. Aktias identifieringstjänst är tillgänglig 24 timmar om dygnet alla dagar i veckan, med undantag för avbrott för service, uppdateringar eller dylikt. Aktias identifieringstjänst grundar sig på den av Bankföreningen i Finland utarbetade Tupas-standarden och är avsedd för producenter av elektroniska kund- och betaltjänster. Identifieringsuppgifterna som förmedlas via Aktias identifieringstjänst kan även användas som en del av den elektroniska signaturen om kunden som identifierar sig och serviceproducenten kommer överens om detta. Mera information om standarden finns på Finansbranschens Centralförbunds webbplats www.fkl.fi. 2. Allmänt Kunden som identifierar sig har en central roll i användningen av tjänsten. Kunden styr förmedlingen av uppgifterna om sig själv mellan serviceproducenten och banken. Banken och serviceproducenten har ingen direkt kontakt udner servicetransaktionen. Identifikationskoden som skapas är unik och kopplad till såväl serviceproducentens aktuella servicetransaktion som till kunden. När serviceproducenten behöver identifiera en kund skickar serviceproducenten identifieringsbegäran till kunden som går in i identifieringtjänsten genom att klicka på Aktias identifieringsknapp. Serviceproducentens identifieringsbegäran förmedlas från kunden till bankens identifieringstjänst som efter identifieringen skickar ett svarsmeddelande till kunden. Kunden kontrollerar uppgifterna i svarsmeddelandet och återgår efter att ha godkänt dem till serviceproducentens tjänst och fortsätter sina åtgärder där. Kunden kan vid behov avbryta eller förkasta identifieringshändelsen antingen före identifieringen eller efter att ha kontrollerat svarsmeddelandet. Då förmedlas kundens uppgifter inte till serviceproducenten. Möjligheten att använda uppgifterna i tjänsten som en del av den elektroniska signaturen grundar sig på ett avtal mellan serviceproducenten och kunden om att identifieringsuppgifter kan användas som en del av den elektroniska signaturen i rättshandlingar mellan dem. Användningen av Aktias identifieringstjänst som elektronisk signatur stöds ytterligare av tidsstämplarna i svarsmeddelandena och logguppgifterna. Om man vill använda tjänsten som en del av uppgörande av avtaleller ansökningar ska serviceproducenten sörja för de övriga omständigheterna som krävs för för elektroniska signaturer, dvs. för administration av datahelheten, för att svarsmeddelandet sparas och för att den egna tjänsten hålls oförändrad. Aktia ansvarar inte för giltigheten hos eller innehållet i avtal eller annan rättshandling mellan serviceproducenten och en identifierad kund. Nättjänsten har adressen https://auth.aktia.fi/tupas. Aktias identifieringstjänst kan användas dygnet runt.

4 2.1 Avtal Serviceproducenten ingår ett skriftligt avtal om användning av identifieringstjänsten med Aktia. Serviceproducentens uppgifter registreras på banken och slutdelen av kodnyckeln sänds till de i avtalet nämnda kontaktpersonerna på ett särskilt överenskommet säkert sätt. Början av kodnyckeln skrivs ut i avtalet. Det används två olika versioner i Aktias identifieringstjänst, 0002 och 0003. Nya avtal öppnas med version 0003. Nya och gamla versioner fungerar parallellt under två års tid. Banken ingår avtal om förmedling av personbeteckningar endast när serviceproducenten har rätt att registrera sådana. Längden på tjänstens kodnyckel och serviceproducentens rätt att registrera personbeteckningar antecknas i avtalet. Tjänsteproducenten ska meddela bankens kontor om det sker ändringar i tjänsten eller i uppgifterna. Vid behov uppdaterar kontoret avtalet med de ändrade uppgifterna. 2.2 Aktia identifieringstjänsts namn och logo Om bankens nätidentifiering kan antingen namnet Aktia tunnistus eller Aktia identifiering användas. Inga andra namn får användas. Aktia identifiering har samma logotyp som Aktia Bank. Företaget som tillhandahåller tjänsten kopierar logon till sin server från Aktias server på adressen http://www.aktia.fi/fi/verkkomaksu-tunnistuspalvelu-logo.fi. Logons storlek och färg får inte ändras. Logon/namnet får inte överlåtas eller användas för annat ändamål en vad som överenskommits i avtalet om Aktias identifieringstjänst. Efter att avtalet har upphört ska serviceproducenten omedelbart ta bort Aktia identifierings logo/namn från sina sidor. 3. Säkerhet För datakommunikationen mellan parterna används krypteringsprotokollet SSL, och därför kan utomstående inte avläsa eller ändra uppgifterna. Serviceproducentens serverprogram ska stöda 128-bitars SSL-kryptering. Förbindelsens nyckellängd bestäms dock av egenskaperna hos kundens webbläsare. Uppgifterna i identifieringsbegäran och svarsmeddelandet är skyddade genom koder som tryggar dataintegriteten, och därför kan den kund som styr förmedlingen av identifieringsuppgifterna inte ändra uppgifterna utan att serviceproducenten och Aktias indentifieringstjänst märker detta Varje part svarar för skyddet och säkerheten i anknytning till sin egen tjänst och för att den information som lagras är korrekt. Den som använder tjänsten svarar för att hans nätbankskoder inte hamnar i utomståendes händer och att koderna endast ges till datorer som sköter Aktias identifieringstjänst. Den som använder tjänsten försäkrar sig också om

5 serviceproducenten utifrån de identifieringsuppgifter som Aktias identifieringstjänst återsänder och godkänner förmedlingen av Aktia-identifieringen. 3.1 Byte och förvaring av kodnyckel Kodnyckeln gäller 2 år från första gången den används. Kodnyckelns andra del skickas till kunden när det finns 60 dagar giltighetstid kvar på den nyckel kunden använder. Kodnyckeln skickas till den kontaktperson som anges i avtalet. Samtidigt ges information om den nya nyckelns versionsnummer och vilken dag den träder i kraft. Från och med den aktuella dagen ska koderna beräknas med den nya nyckeln. För att nyckelbytet ska ske smidigt är det viktigt att serviceproducentens system tillåter att den nya nyckeln matas in på förhand, dvs. att minst två kodnycklar kan användas samtidigt. Under ca 15 minuter i samband med bytet kan det hända att en del kontrollsiffror som kommer till serviceproducenten har beräknats med den gamla nyckeln och en del med den nya. När användningen av den nya kodnyckeln lyckas kan den gamla tas bort och användning av den förhindras i serviceproducentens system. Serviceproducenten ska förvara MAC-kodnyckeln omsorgsfullt och den ska skyddas från obehörig användning. 4. Beskrivning av funktionerna Aktias identifieringstjänst har olika funktioner och användningsmöjligheter beroende på vilken typ av svarsmeddelande man i serviceavtalet kommit överens om att förmedla. Identifieringsuppgiften i svarsmeddelandet innehåller alltid kundens namn. Ytterligare förmedlade identifieringsuppgifter kan ges i klarspråk eller vara krypterade. Om svarsmeddelandet ges i klarspråk förmedlar Aktias identifieringstjänst, enligt på vad som avtalats i serviceavtalet, antingen kundens personbeteckning, personbeteckningens slutdel eller FO-nummer. Aktias identifieringstjänst förmedlar en personbeteckning i klarspråk endast till serviceproducenter som har rätt att hantera denna. Om identifieringsuppgiften i svarsmeddelandet är krypterad förmedlar Aktias identifieringstjänst en kod som grundar sig på kundens personbeteckning eller FOnummer till serviceproducenten. Själva beteckningen förmedlas dock inte i svarsmeddelandet. Därför ska serviceproducenten ha tillgång till kundens personbeteckning eller FO-nummer, så att han med hjälp av uppgifterna i svarsmeddelandet från Aktias identifieringstjänst kan vara säker på kundens identitet. Om serviceproducenten inte har kundens personbeteckning eller FO-nummer ska serviceproducenten be att få beteckningen eller numret innan identifieringsbegäran skickas. Denna funktion lämpar sig alltså för kontroll med banken av att de uppgifter kunden uppgett är korrekta. De funktioner där man använder kundens personbeteckning lämpar sig bland annat för identifiering av kunden, inloggning i tjänsten och uppgörande av bindande avtal.

6 Personbeteckningens slutdel kan till exempel användas för inloggning efter registreringen hos en tjänst. 4.1 Hur tjänsten används Förklaring till figuren 1. Kunden som identifierar sig är i kontakt med serviceproducentens tjänst. 2. Serviceproducenten vill identifiera kunden. Identifieringsbegäran innehåller uppgifterna som identifieringstjänsten behöver om serviceproducenten och identifieringen. Aktia kontrollerar att begäran är oförändrad, att uppgifterna är korrekta och att serviceproducenten har ett avtal om identifieringstjänst. 3. Aktia skickar användaren en identifieringsbegäran om den begäran som lämnades av serviceproducenten är felfri. Aktia ger kunden ett felmeddelande om fel upptäcks i identifieringsbegäran. Om kunden så önskar kan han avbryta identifieringen och återvända till serviceproducentens tjänst. 4. Användare identifierar sig med Aktias nätbankskoder. Om identifieringen misslyckas visas ett felmeddelande. 5. Användaren kontrollerar uppgifterna i identifieraren. Aktia identifierar serviceproducenten med kundkod och visar det namn som serviceproducenten är införd med i registret för användaren. 6. Användare godkänner att identifieraren förmedlas till serviceproducenten. Användaren kan avbryta identifieringen genom att trycka på en knapp och återvända till serviceproducentens tjänst.

7 7. Efter en lyckad identifiering skickar Aktia ett meddelande till serviceproducenten försett med de uppgifter om identifiering av användaren som överenskommits med serviceproducenten och avslutar användarens session i Aktias tjänst. 5. Aktias identifieringstjänsts meddelandebeskrivningar 5.1 Identifieringsbegäran Uppgifterna i identifieringsbegäran finns bakom Aktias identifieringsikon som dolda variabler i FORM-datagruppen. FORM-DATAGRUPPEN Fält Uppgiftens namn Längd Obligatorisk Anmärkning 1. Meddelandetyp A01Y_ACTION_ID 3-4 O Standard, "701" 2. Version A01Y_VERS 4 O 0002, 0003 3. Serviceproducent A01Y_RCVID 10-15 P Servicekod 4. Tjänstens språk A01Y_LANGCODE 2 P FI = finska SV = svenska 5. Specifikation av A01Y_STAMP 20 O ååååmmddhhmmssxxxxxx förfrågan 6. Typ av identifierare A01Y_IDTYPE 2 O 01 = Krypterad grundbeteckning 02 = Grundbeteckning i klarspråk 03 = Beteckningens slutdel i klarspråk 7. Tillbaka-adress A01Y_RETLINK 199 O OK-returadress för identifieraren 8. Avbryt-adress A01Y_CANLINK 199 O Returadress vid avbrytning 9. Förkastad-adress A01Y_REJLINK 199 O Returadress vid fel 10. Nyckelversion A01Y_KEYVERS 4 O Nyckelns generationsuppgifter 11. Algoritm A01Y_ALG 2 O 03 = SHA256 12. Kod A01Y_MAC 64 P Säkerhetskod för förfrågan Namnet på uppgifterna i datafälten skrivs med versaler. FORM-datagruppens struktur på HTML-språk är: <FORM METHOD= POST ACTION= https://auth.aktia.fi/tupas > <INPUT NAME= A01Y_ACTION_ID TYPE= hidden VALUE= 701 > <INPUT NAME= A01Y_VERS TYPE="hidden VALUE=... > <INPUT NAME= A01Y_RCVID TYPE="hidden VALUE=... > <INPUT NAME= A01Y_LANGCODE TYPE="hidden VALUE=... > <INPUT NAME= A01Y_STAMP TYPE="hidden VALUE=... > <INPUT NAME= A01Y_IDTYPE TYPE="hidden VALUE=... > <INPUT NAME= A01Y_RETLINK TYPE="hidden VALUE=... > <INPUT NAME= A01Y_CANLINK TYPE="hidden VALUE=... > <INPUT NAME= A01Y_REJLINK TYPE="hidden VALUE=... > <INPUT NAME= A01Y_KEYVERS TYPE="hidden VALUE=... > <INPUT NAME= A01Y_ALG TYPE="hidden VALUE=... > <INPUT NAME= A01Y_MAC TYPE="hidden VALUE=... > </FORM> 5.2 Förklaringar till fälten i identifieringsbegäran 1. Meddelandetyp, 701 som standard.

8 2. Versionsnummer för meddelandet med identifieringsbegäran som är 0002 (UTF-8) eller 0003 (ISO-8859-1). 3. Serviceproducentens kundkod. Aktias identifieringstjänst identifierar serviceproducenten med kundkod och fogar det namn som serviceproducenten är införd med i registret till identifieringsmeddelandet. Koden har antecknats på blanketten för avtalet med banken under punkt "Kundsignum" och "Precisering". Koden bildas som en teckensträng utan skiljetecken. Om servicekoden är t.ex. 1234567890 och kontrollsiffran 123 är serviceproducentens kod 1234567890123. 4. Tjänstens språkkod anger på vilket språk serviceproducentens sida öppnas. Aktias identifieringstjänst öppnas på detta språk om språket finns med bland de språk som vid tidpunkten används i Aktias identifiering. 5. Kod som serviceproducenten ger för att specificera identifieringsbegäran. Koden kan vara en referens, ett kundnummer eller en kombination av datum, klockslag och löpande nummer samt referens. 6. Typ av identifierare visar vilken specificerande uppgift serviceproducenten vill ha om kunden som ska identifieras. Identifierarens typ ska motsvara den funktion som avtalats i serviceavtalet. i. 01 = Krypterad grundbeteckning En på basis av kundens identifieringsuppgifter beräknad MAC-kod i hexadecimalform. Kan innehålla kundens fullständiga personbeteckning eller FO-nummer. ii. 02 = Grundbeteckning i klarspråk Kan innehålla kundens fullständiga personbeteckning eller FO-nummer. iii. 03 = Beteckningens slutdel i klarspråk Kan innehålla personbeteckningens kontrolldel utan skiljetecknet som visar århundradet eller ett fullständigt FOnummer. 7. Adress till serviceproducentens webbsida, från vilken användaren går vidare om OK. Returadressen ska börja med https, dvs. vara SSL-skyddad. i. Exempel: VALUE=https://www.verkkokauppa.fi/tilaus/vahvistus.html 8. Ställe från vilket kunden går vidare om han avbryter förmedlingen av identifieraren. i. Exempel: VALUE=https://www.verkkokauppa.fi/tilaus/keskeytys.html 9. Ställe där serviceproducentens tjänst fortsätter om ett tekniskt fel har upptäckts i identifieringen. i. Exempel: VALUE=https://www.verkkokauppas.fi/tilaus/virhe.html 10. Versionsnummer på den nyckel som används vid beräkning av MAC-koden. 11. Typkod för den algoritm som används vid beräkning av MAC-koden. Aktiaidentifieraren använder algoritmen 03 = SHA-256 som genererar 32-bitars MAC. 12. MAC-kod som beräknats på basis av data som skyddas i identifieringsbegäran och serviceproducentens kodnyckel enligt den algoritm som definierats i datafält 11. Mottagaren kontrollerar med hjälp av koden att identifieringsbegäran är oförändrad och vem som är avsändare.

9 5.3 Bilda MAC-kod för identifieringsbegäran Serviceproducenten bildar för bankens funktionsknapp en identifieringsbegäran som skyddas med en MAC-kod. Koden beräknas på FORM-datagruppen i identifieringsbegäran med en kodnyckel som Aktias identifieringstjänst gett serviceproducenten. Först bildas en teckensträng av serviceproducentens kodnyckel och samtliga VALUEvärden i de datafält (1 11) som föregår koden. Data ordnas i en teckensträng så att de blanksteg som är fyllnadstecken i fälten lämnas bort. Datagrupperna i teckensträngen skiljs åt med &. Tecknet & ska även infogas mellan den sista uppgiften (fält 12) och kodnyckeln samt i slutet av kodnyckeln. Dessa tecken tas med i beräkningen av meddelandets MAC-kod. Uppgiften utgörs av en rad. I detta dokument anger +-tecken radbyte. A01Y_ACTION_ID&A01Y_VERS&A01Y_RCVID&A01Y_LANGCODE&A01Y_STAMP&+ A01Y_IDTYPE&A01Y_RETLINK&A01Y_CANLINK&A01Y_REJLINK&A01Y_KEYVERS&+ A01Y_ALG&tarkisteavain& Den beräknade MAC-koden omvandlas till hexadecimalform, där A-F återges med versaler. Det hexadecimala hashvärdet införs i fältet för MAC-koden. 5.4 Svarsmeddelande och identifierare Aktias identifieringstjänst fogar uppgifterna i svarsmeddelandet till OK-returlänken i query string-format. Koden beräknas på basis av det ursprungliga meddelandet. Därefter ersätts skandinaviska tecken och vissa specialtecken (t.ex. blanksteg, lika med- och citattecken) med motsvarande hexadecimaltecken (t.ex. %20) i datakommunikationsmeddelandet. Aktias identifieringstjänst beräknar svarsmeddelandets MAC-kod enligt respektive serviceproducents nyckel. Med hjälp av koden kan serviceproducenten försäkra sig om att identifieraren har bildats i kundens bank och att uppgifterna i identifieringsmeddelandet är oförändrade. SVARSMEDDELANDE Fält Uppgiftens namn Längd Obligatorisk Anmärkning 1. Version B02K_VERS 4 O 0002, 0003 2. Specifikation av B02K_TIMESTMP 23 O NNNååååmmddmmssxxx identifieraren xxx 3. Identifierarens B02K_IDNBR 10 O Nummer som Aktias nummer identifieringstjänst gett identifieraren 4. Specifikation av B02K_STAMP 20 O Förfrågans datafält 7 förfrågan (A01Y_STAMP) 5. Kund B02K_CUSTNAME 40 O Kundens namn 6. Nyckelversion B02K_KEYVERS 4 O Nyckelns generation 7. Algoritm B02K_ALG 2 O 03 = SHA256 8. Identifierare B02K_CUSTID 40 O Krypterad kod eller servicekod i klarspråk 9. Typ av identifierare B02K_CUSTTYPE 2 O 00 = okänd 01 = personbeteckning i

10 klarspråk 02 = pers.beteckningens slutdel i klarspråk 03 = FO-nummer i klarspråk 04 = elektronisk kundkod i klarspråk 05 = krypterad personbeteckning 06 = krypterat FO-nummer 07 = krypterad elektronisk kundkod 10. Kod B02K_MAC AN 64 O Svarets säkerhetskod 5.5 Förklaringar till fälten i identifieringsbegäran 1. Svarsmeddelandets versionsnummer som är 0002 (UTF-8) eller 0003 (ISO-8859-1). 2. Tidsstämpel som bildats i bankens system, där NNN alltid är 410 och visar att det är fråga om Aktias identifieringstjänst. 3. Uppgift som bankens datasystem gett identifieraren och som specificerar identifieraren i bankens system. 4. specificering av identifieringsbegäran, från den aktuella identifieringsbegärans datafält 7 (A01Y_STAMP) 5. Kundens namn i bankens kunddatabas. 6. MAC-kodnyckelns generation. 7. Kod för algoritmen till MAC-koden. 8. Kundens identifieringsuppgift. Identifierare i klarspråk eller krypterad kod beroende på innehållet i identifieringsbegärans A01Y_IDTYPE-fält. 9. Typ av identifierare Detta fält anger identifieringsuppgiften i fält 8. Fältet kan ha följande värden: 01 = personbeteckning i klarspråk 02 = pers.beteckningens slutdel i klarspråk 03 = FO-nummer i klarspråk 04 = elektronisk kundkod i klarspråk Används inte i Aktias identifieringstjänst. 05 = krypterad personbeteckning 06 = krypterat FO-nummer 07 = krypterad elektronisk kundkod Används inte i Aktias identifieringstjänst. 10. Kod för svarsmeddelandet. 5.6 Beräkna kod för svarsmeddelandet Integriteten hos det mottagna svarsmeddelandet kontrolleras genom att man först räknar ut en kod av meddelandet och jämför denna med koden för meddelandet. Koden beräknas på datafälten 1 9 i svarsmeddelandet. Innehållet i fältet B02K_CUSTID bestäms av vilken kod som begärts i identifikationsbegäran och är alltså antingen en krypterad kod eller en kundkod i klarspråk.

11 Då man beräknar kontrollsumman är det viktigt att observera, att teckenkodningen i svarsmeddelandet är ISO-8859-1 (i version 0003). Om svarsmeddelandets teckenkodning ändrar, då tjänsteleverantören bearbetar meddelandet, stämmer inte nödvändigtvis kontrollsumman. Informationen och kontrollsumman separeras från varandra med ett & -tecken, som man även lägger till i slutet av kontrollsumman. Då kontrollsumman beräknas, används en nyckel som är specifik för tjänsteleverantören. Ett + -tecken indikerar ett radbyte i dokumentet. B02K_VERS&B02K_TIMESTMP&B02K_IDNBR&B02K_STAMP&+ B02K_CUSTNAME&B02K_KEYVERS&B02K_ALG&+ B02K_CUSTID&B02K_CUSTTYPE&tarkisteavain& 5.7 Typ av identifierare Beräkningen av svarsmeddelandets kod påverkas av den förmedlade identifierarens typ, vilken definieras i identifieringsbegärans A01Y_IDTYPE-fält. Kundens identifierare är antingen 1) en kundkod i klarspråk eller 2) en krypterad kod. 1. Kundkod i klarspråk som identifierare för kunden Värdena 02 och 03 i identifieringsbegärans A01Y_IDTYPE-fält: grundbeteckning i klarspråk eller grundbetecknings slutdel i klarspråk. Kundens kod är en teckensträng i klarspråk, till exempel personbeteckningen eller slutdelen av denna i enlighet med A01Y_IDTYPE-fältet i identifikationsbegäran. Koden införs som sådan i svarsmeddelandets B02K_CUSTID-fält. 2. Krypterad kod som identifierare för kunden Värdet i identifieringsbegärans A01Y_IDTYPE-fält är 01, dvs. krypterad grundbeteckning. Vid krypteringen av kundkoden använder banken samma hashalgoritm som vid beräkningen av koderna för meddelandena. Identifieringsuppgiften krypteras med användning av uppgifterna i svarsmeddelandets datafält 2 4 och den kundkod som registrerats i banken (personbeteckning eller FO-nummer). Vid beräkningen av en krypterad kod skiljs data och kodnyckeln åt med &, som även läggs till i slutet av kodnyckeln. Vid krypteringen tillämpas nycklar som är specifika för varje serviceproducent. I detta dokument anger +-tecken radbyte. B02K_TIMESTMP&B02K_IDNBR&B02K_STAMP&+ asiakastunnus&tarkisteavain& En krypterad kod omvandlas till hexadecimal form där värdena A F återges med versaler. Slutresultatet är en teckensträng som fungerar som kundkod och införs i svarsmeddelandets B02K_CUSTID-fält. 5.8 Kontroll av meddelandets kod och identifiering av kunden

12 Serviceproducenten beräknar det mottagna meddelandets MAC-kod på det sätt som beskrivs i punkt 5.6. Om denna överensstämmer med koden för det svarsmeddelande som kommit från banken, har svarsmeddelandet förmedlats oförändrat. Om en krypterad kod har använts i svarsmeddelandet kontrollerar serviceproducenten att den kundkod han har tillgång till är korrekt genom att beräkna koden utgående från datafälten i svarsmeddelandet och den tillgängliga koden som beskrivs i punkt 5.7. Om den kod han får fram motsvarar innehållet i svarsmeddelandets identifierarfält (B02K_CUSTID) är kundens identifierare (som serviceproducenten har tillgång till) korrekt. 6. Undantagsfall Serviceproducenten ska vara beredd på undantagsfall som t.ex. 1. Kunden avbryter identifieringshändelsen. Kunden kan avbryta händelsen antingen innan identifieraren förmedlas till Aktias identifieringstjänst eller efter att identifieraren har skapats med en knapp vars adress är returadressen i identifieringsbegärans FORM-datafält 8. 2. Verifieringen av kunden misslyckas antingen på grund av att de identifieringsuppgifter som kunden gett är felaktiga eller att kunden har begärt verifiering hos fel bank. 3. Aktias identifieringstjänst upptäcker ett fel i identifieringsbegäran. 4. Serviceproducenten upptäcker fel i svarsmeddelandet, vilket kan bero på fel i innehållet i meddelandet eller på att identifieraren inte motsvarar de personuppgifter som kunden har uppgett. Serviceproducenten ska då ge kunden ett meddelande om läget. 5. Det kommer inget svar. Orsaken till avbrottet kan vara ett avbrott i förbindelsen eller någon annan teknisk störning, eller att kunden lämnar sessionen mitt i. 6. Samma svar kommer flera gånger. Serviceproducenten ska förbereda sig på att kunden kan skicka samma svar flera gånger eller att han kan skicka ett gammalt svarsmeddelande när han flyttar mellan vyerna i webbläsaren med framåt- och bakåttangenterna. 7. Ta i bruk Aktias identifieringstjänst 7.1 Förutsättningar Serviceproducentens system ska med www-teknik kunna bilda en identifieringsbegäran för användarna av tjänsten. När en användare har godkänt att identifieraren förmedlas till serviceproducenten, ska identifieraren fogas till det uppdrag som användaren lämnar och förvaras lika länge som uppdraget. Identifierare får inte registreras eller utnyttjas för andra ändamål.

13 Aktias identifieringstjänst kräver inget speciellt www-serverprogram, men ska stöda 128-bitars SSL-kryptering. 7.2 Testning Datum när tjänsten tas i bruk bestäms när avtalet ingås. Serviceproducenten kan testa tjänsten i produktionsmiljö med testlösenord redan innan avtalet har ingåtts. Adressen till nättjänstens testversion: https://auth.aktia.fi/tupastest. Serviceavtal som används i testversionen Serviceproducent (A0IY_RCVID) Kundens namn Kodnyckel (hemlig kod) Avtalets typ (A01Y_IDTYPE) 2222222222222 Testiyritys Oy 123456789012345678901234 567890123456789012345678 9012345678901234 Krypterad grundbeteckning (01) 3333333333333 Testipalvelu Oy 123456789012345678901234 567890123456789012345678 9012345678901234 Grundbeteckning i klarspråk(02) 4444444444444 Testiyhteisö 123456789012345678901234 567890123456789012345678 9012345678901234 Förkortad baskod i klarspråk (03) Nyckelversionen i alla är 0001. Kundkoder som används i testversionen Kundkod Kundens namn Personbeteckning Lösenord Säkerhetstal 12345678 Tero Testaaja 010170-999R 123456 1234 Exempel på meddelandefält IDENTIFIERINGSBEGÄRAN TESTMEDDELANDE Form-datafält A01Y_ACTION_ID 701 A01Y_VERS 0003 A0IY_RCVID 2222222222222 A01Y_LANGCODE A01Y_STAMP A01Y_IDTYPE A01Y_RETLINK

14 A01Y_CANLINK A01Y_REJLINK A01Y_KEYVERS 0001 A01Y_ALG 03 A01Y_MAC SVARSMEDDELANDE B01Y_VERS 0003 B02K_TIMESTMP B02K_IDNBR B01Y_STAMP Förfrågans datafält A01Y_STAMP B02K_CUSTNAM Testaaja Tero B01Y_KEYVERS 0001 B01Y_ALG 03 B02K_CUSTID Grundbeteckning: 010170-999R Förkortad kod: 999R Krypterad kod: Räknad utifrån beteckningen 010170-999R B02K_CUSTTYPE B01Y_MAC Exempel för beräkning av kod IDENTIFIERINGSBEGÄRAN TESTMEDDELANDE Form-datafält A01Y_ACTION_ID 701 A01Y_VERS 0003 A0IY_RCVID 2222222222222 A01Y_LANGCODE fi A01Y_STAMP 2342392232323 A01Y_IDTYPE 01 A01Y_RETLINK https://www.esimerkki.fi/tupasreturn A01Y_CANLINK https://www.esimerkki.fi/tupascancel A01Y_REJLINK https://www.esimerkki.fi/tupasreject A01Y_KEYVERS 0001 A01Y_ALG 03 A01Y_MAC Koden räknas utifrån teckenkön. 53818C40A8637B4D744DC3E7A7C23FCD0C6F3E6F2F672E B403B3A04284A7E1B8 701&0003&2222222222222&fi&2342392232323&01&https://www.esimerkki.fi/tupasret urn&https://www.esimerkki.fi/tupascancel&https://www.esimerkki.fi/tupasreject&0001& 03&1234567890123456789012345678901234567890123456789012345678901234& Efter beräkning av MAC och omvandling till hexadecimalform är koden: 53818C40A8637B4D744DC3E7A7C23FCD0C6F3E6F2F672EB403B3A04284A7E1B8 8. Råd och teknisk support Kundförbindelserådgivning på Aktia Kundservice vardagar kl. 9 17 tfn 010 247 6700 (från fast linje 8,35 cent/samtal + 6,00 cent/min., från mobiltelefon 8,35 cent/samtal + 17,17 cent/min.) E-post: foretag@aktia.fi.

15 Bilaga Tjänsten bygger på 8-bitars ISO 8859-1 (Latin 1) teckenuppsättning, vars koder anges i tabellen nedan. æ %00 %01 %02 %03 %04 %05 %06 %07 0 1 2 3 4 5 6 7 %30 %31 %32 %33 %34 %35 %36 %37 ` a b c d e f g %60 %61 %62 %63 %64 %65 %66 %67 %90 %91 %92 %93 %94 %95 %96 %97 À Á Â Ã Ä Å Æ Ç %c0 %c1 %c2 %c3 %c4 %c5 %c6 %c7 ð ñ ò ó ô õ ö %f0 %f1 %f2 %f3 %f4 %f5 %f6 %f7 Backspace Tab Linefeed C return %08 %09 %0a %0b %0c %0d %0e %0f 8 9 : ; < = >? %38 %39 %3a %3b %3c %3d %3e %3f h i j k l m n o %68 %69 %6a %6b %6c %6d %6e %6f š oe Ÿ %98 %99 %9a %9b %9c %9d %9e %9f È É Ê Ë Ì Í Î Ï %c8 %c9 %ca %cb %cc %cd %ce %cf ø ù ú û ü ý þ ÿ %f8 %f9 %fa %fb %fc %fd %fe %ff %10 %11 %12 %13 %14 %15 %16 %17 @ A B C D E F G %40 %41 %42 %43 %44 %45 %46 %47 p q r s t u v w %70 %71 %72 %73 %74 %75 %76 %77 %a0 %a1 %a2 %a3 %a4 %a5 %a6 %a7 Ð Ñ Ò Ó Ô Õ Ö %d0 %d1 %d2 %d3 %d4 %d5 %d6 %d7 %18 %19 %1a %1b %1c %1d %1e %1f H I J K L M N O %48 %49 %4a %4b %4c %4d %4e %4f x y z { } ~ %78 %79 %7a %7b %7c %7d %7e %7f ª «%a8 %a9 %aa %ab %ac %ad %ae %af Ø Ù Ú Û Ü Ý Þ ß %d8 %d9 %da %db %dc %dd %de %df Space! # $ % & %20 %21 %22 %23 %24 %25 %26 %27 P Q R S T U V W %50 %51 %52 %53 %54 %55 %56 %57 ƒ %80 %81 %82 %83 %84 %85 %86 %87 ± ² ³ µ %b0 %b1 %b2 %b3 %b4 %b5 %b6 %b7 à á â ã ä å æ ç %e0 %e1 %e2 %e3 %e4 %e5 %e6 %e7 ( ) * +, -. / %28 %29 %2a %2b %2c %2d %2e %2f X Y Z [ \ ] ^ _ %58 %59 %5a %5b %5c %5d %5e %5f ˆ Š OE Ž %88 %89 %8a %8b %8c %8d %8e %8f ¹ º» ¼ ½ ¾ %b8 %b9 %ba %bb %bc %bd %be %bf È É Ê Ë Ì Í Î ï %e8 %e9 %ea %eb %ec %ed %ee %ef

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss