Web Services - förbindelse



Relevanta dokument
WEB SERVICES-FÖRBINDELSE

Web Services. Filöverföring Tjänstebeskrivning

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

WEB SERVICE GRÄNSSNITT SAMLINKS TEKNISKA GRÄNSSNITTSBESKRIVNING FÖR PROGRAMVARUHUS

Villkor för e-fakturaservice för företagskunder

Certifikattjänsten - testbädd. Anläggningsprojekt för ett nationellt inkomstregister

TJÄNSTEBESKRIVNING FÖR PROGRAMVARUGHUS SAMLINK CERTIFIKATTJÄNST

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Företagets betalningar

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

Modul 3 Föreläsningsinnehåll

SSEK Säkra webbtjänster för affärskritisk kommunikation

Den trygga länken från nätbanken för externa tjänster

Säker e-kommunikation

INTRASTAT-MEDDELANDEKUNDER TESTANVISNING

Request for Transfer. Beskrivning av tjänsten. Januari 2017

Certifikattjänsten Beskrivning av gränssnittet Inkomstregisterenheten

OP Tjänsten för förmedling av identifiering

SPARBANKENS NÄTBETALNING BRUKSANVISNING OCH POSTBESKRIVNINGAR

Filleveranser till VINN och KRITA

Digital inlämning av årsredovisningar

256bit Security AB Offentligt dokument

PHP-klassbibliotek för automatisering av penningtransaktioner. Jonne Sundell

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Insättningsuppgift via Internet Användarmanual

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Beställning av certifikat v 3.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

DNSSEC och säkerheten på Internet

Användarhandledning för The Secure Channel

Siirto för företagskunder Beskrivning av tjänsten Siirto-gränssnitt

Konsumentens e-faktura Tjänstebeskrivning för fakturautställare

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Introduktion till protokoll för nätverkssäkerhet

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

Ett bankförbindelseprogram behövs för överföring av materialet.

SAMLINK CUSTOMER CA Certifikatprinciper WS-MATERIALTJÄNSTER FÖR CERTIFIKAT OID: v.1.0

SERVICEBESKRIVNING AV E-FAKTURATJÄNSTEN

Administration generellt

NEA Nätverket för elektroniska affärer

SSL/TLS-protokollet och

Intressentgruppstestning av inkomstregistret

VILLKOR FÖR E-FAKTURASERVICE FÖR FÖRETAGSKUNDER

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Att skicka fakturor. Fördjupning till dig som ska använda bankens fakturaskrivare för e-fakturor och pappersfakturor via e-bokföring

E-faktura i filöverföringen Beskrivning av tjänsten

Konvertering och kontroll av IBAN-kontonummer. Beskrivning av tjänsten

Din manual NOKIA

Krypteringteknologier. Sidorna ( ) i boken

DNSSec. Garanterar ett säkert internet

Telia Centrex IP Administratörswebb. Handbok

Beställning av certifikat v 2

Specifikation av säker elektronisk kommunikation mellan aktörer i försäkringsbranschen

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

LEFI Online. Anslutningsinformation

Kundverifiering av SPs digitala signaturer

Protokollbeskrivning av OKI

Internetsäkerhet. banktjänster. September 2007

Lathund. Bankkort Business i Internetbanken Företag

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

Befolkningsregistercentralens krav på registrerare för social- och hälsovården och på registreringsställen inom certifieringsverksamheten

Tekniskt ramverk för Svensk e- legitimation

Administration generellt

Att skicka fakturor. Fördjupning till dig som ska använda bankens Fakturaskrivare för e-fakturor och pappersfakturor

E-faktura i nätbanken Beskrivning av tjänsten

Policy Underskriftstjänst Svensk e-legitimation

Mina meddelanden Förmedling av elektronisk post för myndigheter i Sverige

Grundläggande datavetenskap, 4p

Lunchkort Webbtjänst Manual för användning av tjänsten

Sändning av uppgifter Scheman Makuleringsuppgifter Anläggningsprojekt för ett nationellt inkomstregister

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

CTM Release Notes 7.5.4

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Betalningsstatistik 2014, uppgifter som ska rapporteras

Autogiro Online för betalningsmottagare Webbtjänst för dig som erbjuder dina kunder Autogiro

Tjänster för elektronisk identifiering och signering

11/2012 Cash Management

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

Användarhandledning för The Secure Channel

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

Behörighetsanmälan för Alectas internetkontor Företag

Instruktion för elektronisk signering av dokument

Principerna för överlåtelse av tomter och villkoren för att en ansökan ska godkännas beskrivs på

Föreläsning 7. DD2390 Internetprogrammering 6 hp

Betalningsstatistik 2014, uppgifter som ska rapporteras

Välkommen. Den här guiden visar enkelt hur Kundservice på internet fungerar, hur du hittar och hur du använder olika funktioner.

Webbliitu-tjänsten Kundanvisning. Webbliitu-tjänsten kundanvisningens innehåll. version 3.0,

Anmärkningar till formuläret för överklagande

Anmärkningar till formuläret för överklagande

Innan du anmäler dig till Quantum View Outbound Checklista

SFTP (Secure Shell FTP using SSH2 protocol) Teknisk manual

Folksams Kundportal för privatkunder

version: Sidan 1 av 5

Transkript:

Aktia, SP, POP Versio 1.2 02.05.2014 Tjäntebeskrivning Web Services - förbindelse

2 (13) Innehållsförteckning VERSIOLUETTELO... 3 1 ALLMÄNT... 4 2 WEB SERVICES... 4 2.1 FÖRKORTNINGAR OCH TERMER SOM ANVÄNDS I TJÄNSTEBESKRIVNINGEN... 5 3 AVTAL OM ANVÄNDNING AV WEB SERVICES-FÖRBINDELSEN... 5 3.1 CERTIFIKAT... 5 3.2 KRAV FÖR ANVÄNDNINGEN AV WS-FÖRBINDELSEN... 6 4 ANVÄNDNING AV CERTIFIKAT OCH PKI-NYCKLAR VID BANKFÖRBINDELSE... 6 4.1 IDENTIFIERING AV KUNDEN OCH BEHÖRIGHET ATT ANVÄNDA TJÄNSTEN... 7 4.2 MAKULERING AV CERTIFIKAT... 8 5 WEB SERVICES FÖRBINDELSENS MATERIAL... 8 5.1 MATERIAL... 8 6 ALLMÄN BESKRIVNING AV ÖVERFÖRINGSPRAXIS... 9 6.1 SKAPA MATERIAL OCH SÄNDA DET TILL BANKEN... 10 6.2 HÄMTA MATERIAL I BANKEN... 11 6.3 TEKNISKA INSTRUKTIONER FÖR BANKFÖRBINDELSEPROGRAMMET... 11 7 TESTA WEB SERVICES-FÖRBINDELSEN... 11 8 TIDTABELL... 12 9 WEB SERVICES FÖRBINDELSENS ADRESS... 12 10 PKI-CERTIFIKAT OCH DISTRIBUTION AV DEM... 12 SAMLINKS RÅDGIVNINGSNUMMER... 13

3 (13) VERSION FÖRTECKNINGEN Handbokens versionsuppgifter Versionsnr. Datum Ändringar 1.2 02.05.2014 Tillägg materialtyper: XT, XE, XM, VE, VA, VB, WK

4 (13) 1 ALLMÄNT Detta dokument beskriver Samlinks Web Services-protokoll.Web Services (WS) är Samlinks nya protokoll för bankernas företagskunder (nedan kunden) för förmedlingen av satsöverföringsmaterial mellan kunden och banken. Web Services-protokollet baserar sig på allmänt kända standarder och följer W3C-bestämmelser (World Wide Web Consortium, se www.w3.org. Datatrafiken sker alltid via en SSL-krypterad förbindelse i Internet (TCP/IP) så någon VPN-kryptering behövs inte. Identifieringen av kunden baserar sig på ett Public Key Infrastructure (PKI) -certifikat som kunden får av banken. Banken fungerar som registrerare av certifikat och Samlink som certifikatutfärdare (CA, Certificate Authority). WS-protokollet möjliggör ett dataöverföringsprotokoll för företag, PKI-identifiering och tillämpning av säkerhetsföreskrifter i enlighet med Web Services Interoperability Organizations bestämmelser (se www.ws-i.org). Detta dokument beskriver standarden såsom den tillämpas hos Samlink. De tekniska detaljerna WS-protokollet beskrivs i separata dokument som finns tillgängliga på Finansbranschens Centralförbunds webbplats www.fkl.fi. Beskrivningarna är på engelska. 2 WEB SERVICES WS-datatrafiken stöder överföringen av filer från och till kunden. I förbindelsen är kunden alltid den aktiva parten och öppnar förbindelsen såväl när kunden skickar material till banken som när den hämtar material i banken (push-pull). Användaren ska ha ett bankförbindelseprogram som stöder WS-protokollet. Parallellt med Web Services protokollet fungerar det nuvarande ftp/patusäkerhetsprotokollet tills vidare.

5 (13) 2.1 FÖRKORTNINGAR OCH TERMER SOM ANVÄNDS I TJÄNSTEBESKRIVNINGEN WS PKI XML PATU CA SSL HTTPS SOAP Web Services. De facto datatrafikstandard som följer internationella definitioner om SOAP och XML. Public Key Infrastructure. Internationell definition för identifiering av parterna i förbindelsen (ägaren av certifikaten). Extensible Markup Language. Format som bl.a. används i tjänsten Företagets betalningar och i SOAPmeddelanden. PAnkki TUrvallisuus. En definition av den identifieringsteknik som de finländska bankerna använder för närvarande. Definitionen är utgiven av Finansbranschens Centralförbund Certificate Authority. Beviljare/utgivare av PKI-certifikatet Secure Socets Layer. Krypteringsteknik som används i förbindelser via Internet. Hypertext Transfer Protocol Secure. Den krypterade versionen av http-protokollet. Standardiserat meddelandeformat för WS-förbindelsen. 3 AVTAL OM ANVÄNDNING AV WEB SERVICES-FÖRBINDELSEN Kunden och banken ingår ett avtal om användningen av Web Services förbindelsen (Web Services-förbindelse). I avtalet definieras kunden och den kontaktperson som representerar kunden. När avtalet ingås överlåter banken den första delen av det engångslösenord som är avsett för hämtningen av certifikatet och den andra delen skickas i ett slutet kuvert. I kuvertets adressfönster syns kuvertets referensdata. Om kundens tillämpning inte stöder en elektronisk begäran om hämtning av certifikatet används engångslösenordet för hämtning av certifikatet i Samlinks certifikattjänst med säker e-post. 3.1 CERTIFIKAT Den avtalsblankett som överläts i samband med att avtalet ingicks innehåller de uppgifter som användaren behöver för att ladda ner det egna PKI-certifikatet från Samlink till företagets system. De uppgifter som behövs är: WS-användarnamn referensdata i brevet engångslösenordet. Certifikatet har i bankens register alltid tilldelats en särskild organisation. Om certifikatet används i automatisk förbindelse mellan datorer kan företagets certifikat vara i någon annan en den utsedda personens användning. Kunden ansvarar för att certifikaten förvaras på rätt sätt och så att endast tillåten användning av dem är möjlig.

6 (13) 3.2 KRAV FÖR ANVÄNDNINGEN AV WS-FÖRBINDELSEN Kunden ska ha ett gällande avtal med banken om användningen av Web Servicesförbindelsen. Kunden ska ha det engångslösenord som banken gav när avtalet ingicks; med lösenordet hämtas det kundspecifika PKI-certifikatet i Samlinks tjänst till kundens system. Det här behöver man inte göra om kundens tillämpning inte stöder elektronisk hämtning av certifikat. Den digitala signaturen som baserar sig på PKIcertifikatet, verifieringen av kunden och rätten att använda tjänsten kontrolleras i banken utgående från certifikatet. Programvara som möjliggör digital signatur och bankförbindelse. Betalningsrörelsematerial som sänds eller en begäran om att hämta material signeras digitalt före bankförbindelsen med den privata nyckel som hör till kundens PKIcertifikat. Signaturen kan göras med en separat programvara eller som en integrerad del av bankförbindelseprogrammet. Den digitala signaturen ska genomföras och bankförbindelsen ska öppnas med en programvara som stöder förbindelsen enligt Samlinks Web Services-beskrivning. De finska bankerna har tillsammans definierat en allmän Web Services-beskrivning, som är tillgänglig på Finansbranschens Centralförbunds webbsidor, www.fkl.fi. Samlinks bankspecifika instruktioner för tillämpning av beskrivningen finns i en separat tjänstebeskrivning. För programvaruhus finns också Samlinks separata beskrivning av Web Services gränssnitt. Innan meddelanden skickas till banken ska man kontrollera att de har korrekt struktur och testa dem. 4 ANVÄNDNING AV CERTIFIKAT OCH PKI-NYCKLAR VID BANKFÖRBINDELSE Vid Web Services-förbindelse identifieras kunderna med PKI-teknik och certifikat (Certificate på engelska). PKI, dvs. Public Key Infrastructure, är en verksamhetsmodell för användning av nycklar och certifikat. Modellen utnyttjar osymmetriska krypteringsmetoder som baserar sig på nyckelpar, i syfte att verkställa de grundläggande förutsättningarna för trygg skötsel av elektroniska ärenden, t.ex. digital signatur med undertecknarens privata nyckel. Med certifikat avses uttryckligen certifikat i X.509-format, vilka beviljas av Samlink (CA). Detta konfidentiella förhållande omfattar endast två parter, banken och kunden. Certifikatet beviljas på basis av företagets Web Services-avtal. Kunden använder certifikatet, eller snarare den hemliga och öppna nyckel som certifikatet beskriver, för signering och sändande av material, medan banken använder certifikatet för att identifiera kunden. Med signaturen kan banken verifiera att den person som har tillgång till certifikatet i fråga och motsvarande tjänst godkänt materialet med sin signatur. Samtidigt verifieras att materialet inte ändrats efter att det signerats.

7 (13) Certifikatet gäller i två år varefter det måste förnyas. Den digitala signaturen ska göras så som fastställts i bankernas Web Servicesbeskrivning, där XML-strukturen, som går under namnet ApplicationRequest, ska signeras. ApplicationRequest är en enkel XML-struktur som innehåller specificerade uppgifter om kunden och materialet. Den digitala signaturen är av enveloped-typ. Detta betyder att signaturen omfattar hela innehållet i meddelandet som ska signeras, inklusive eventuellt material som ska sändas. Den digitala signaturen används för identifiering och garanterar att materialet inte ändrats. Om innehållet ändras på något vis ogiltigförklaras signaturen. Bankens Web Services-tjänst lägger märke till ändringarna och förbindelsen förkastas. På motsvarande sätt ska banken signera ApplicationResponce-meddelanden då banken bildar meddelanden till kunden via Web Services-förbindelsen. På så sätt kan användaren försäkra sig om att meddelandet skickats av en avtalad part och att uppgifterna inte ändrats under överföringen. En signatur av enveloped-typ kan dubbleras, varvid den andra undertecknaren signerar hela innehållet, vilket även omfattar den föregående signaturen. Den dubbla ApplicationRequest-signatur används inte i Samlinks Web Services-protokoll. 4.1 IDENTIFIERING AV KUNDEN OCH BEHÖRIGHET ATT ANVÄNDA TJÄNSTEN Behörigheten att använda tjänsten grundar sig på ApplicationRequest-meddelandets digitala signatur och följaktligen på identifieringen av kunden samt på kontrollen av behörigheten via bankens avtalssystem. Ett ApplicationRequest-meddelande som signerats innan bankförbindelsen aktiverats förmedlas som en del av SOAPmeddelandet i dess Body-element. Det är möjligt att signera ett ApplicationRequestmeddelande på förhand före sändningen. SOAP-meddelandet ska signeras högst en timme före bankförbindelsen med avsändarens egen PKI-nyckel. Denna signatur ger endast behörighet till användning av Web Servicesförbindelsen, inte till signering av material i tjänsten. Med signaturen av SOAPmeddelanden säkerställs endast att avsändaren har rätt att ta kontakt med bankens satsöverföringstjänst via Web Services-förbindelsen, att sända Application-Requestmeddelanden som kunden signerat och att ta emot ApplicationResponsemeddelanden som signerats av banken och som är avsedda för kunden. Bild 1 nedan visar förhållandet mellan material som ska sändas (Payload), ApplicationRequest-meddelandet som ska signeras och SOAP-meddelandet som ska sändas till banken. För att undgå beroendeförhållande mellan kapslade XML-strukturer ska meddelandena base64-kodas innan de läggs till som innehåll i fälten.

8 (13) Bild 1. I allmänhet fungerar kunden själv också som avsändare i bankförbindelseprogrammet och då kan SOAP-meddelandet signeras med samma PKI-nyckel som ApplicationRequestmeddelandet signerades med. När användaren ber om material från banken, lämnas Content-fältet bort i ApplicationRequest. Även i detta fall ska ApplicationRequest signeras på samma sätt som då material sänds till banken. 4.2 MAKULERING AV CERTIFIKAT Om kunden misstänker att den privata nyckeln har hamnat i orätta händer eller av någon annan orsak vill makulera certifikatet ska kunden därefter vid behov beställa ett nytt certifikat av banken. Åtgärder är på kundens ansvar och kräver att avtalet förnyas i banken. Om avtalet avslutas spärras certifikatet och det kan inte tas i bruk på nytt. 5 WEB SERVICES FÖRBINDELSENS MATERIAL 5.1 MATERIAL Följande betalningsrörelsematerial kan antingen skickas eller hämtas med Web Servicesförbindelsen:

9 (13) Materialets namn Materialtyp Förklaring SEPA-XML girering (sändande) XL pain.001.001.02 ja.03 SEPA-XML returdata om fel (hämtning) XP pain.002.001.02 ja.03 SEPA-XML ilgiro (sändande) XF pain.001.001.02 ja.03 Inkommande referensbetalningar (hämtning) OP XML- Inkommande referensbetalningar (hämtning) XE camt.054.001.02 XML-maksuluettelo (nouto) XM camt.054.001.02 Kontoutdrag (hämtning) TO XML- Kontoutdrag (hämtning) XT camt.053.001.02 Koncernkontoutdrag (hämtning) TK Koncernkontoutdrag med transaktioner (hämtning) TT Tilitapahtumakysely (nouto) RA Finvoice-nätfakturor (sändande) VL Finvoice-nätfakturor (hämtning) VN Felmeddelande om nätfaktura (hämtning) VP Fakturerarmeddelande (sändande) VS E-fakturor adressanmälan (hämtning) VR Vastaanottoehdotuksen lähetys (lähetys) VE Finvoice-bilaga (sändande) VA Finvoice-bilaga (hämtning) VB Valutakurs (hämtning) WK Taulukko 1. Web Services kanavassa välitettävä aineisto ja niiden aineistotyypit 6 ALLMÄN BESKRIVNING AV ÖVERFÖRINGSPRAXIS Web Services-förbindelsen är en förmedling av s.k. sessionless requestreplymeddelanden.i motsats till en ftp-patu-förbindelse, där förbindelsen öppnas med presentationsmeddelande, följer kundens identifieringsuppgifter med i varje enskild förbindelse vid Web Services-förbindelse. Förbindelsen för dataöverföring grundar sig på Web Services-standarden; dvs. sändning och mottagning av XML-struktur enligt SOAP-definitionen (SOAP= WSförbindelsens standardiserade meddelandeformat). SOAP-meddelandet består av en header och en body-del som signeras med kundens certifikat före sändningen.

10 (13) I varje förbindelse finns ett eget digitalt signerat ApplicationRequest-meddelande med begäran om önskad åtgärd (Command). ApplicationRequest ska alltid signeras med kundens privata nyckel. Ett signerat ApplicationRequest-meddelande placeras i SOAPmeddelandets body-del kodad med base64. Begäran om åtgärd (Command) är antingen en sändning av material till banken (UploadFile) eller en begäran om att hämta material (DownloadFile) från banken. Dessutom finns två andra typer av begäran: DownloadFileList, som ger en lista över det material som kan hämtas DeleteFile, med vilken kunden kan ta bort det material som skickats. ApplicationRequest riktar sig alltid till någon materialtyp. Fastställ den önskade materialtypen i fältet Filetype. Banken besvarar varje Request-meddelande med ett Response-meddelande. Vid användning av Upload innehåller ApplicationResponsemeddelandet en kvittering på att materialet mottagits eller förkastats. De olika tjänsterna bildar status- eller returmeddelanden enligt sina egna tidtabeller. Observera att ett avsänt material kan förkastas i ett senare skede, t.ex. om täckning saknas på kontot. Felmeddelanden bildas med ett SOAP fault-meddelande, t.ex. då ett ApplicationRequestmeddelande eller en signatur inte har kunnat verifieras. På motsvarande sätt besvaras en Download request-begäran genom att det begärda materialet returneras med ett ApplicationResponse-meddelande i dess Content-fält kodat med base64. Om det begärda materialet inte är tillgängligt, omfattar Responsemeddelandet ett felmeddelande som klargör saken. Bankens meddelande omfattar också alltid ett ApplicationResponse-meddelande med motsvarande fält som i Requestmeddelandet, bl.a. Content, med den fil som tas emot. Ett ApplicationResponse-meddelande har alltid signerats digitalt i banken och kunden/kundens programvara kan kontrollera att meddelandet anlänt från en avtalad part och att det inte ändrats efter att det signerats. En närmare beskrivning av ApplicationRequest-, ApplicationResponse- och SOAPmeddelandenas struktur finns i det engelskspråkiga dokumentet Web Services Security and Communication Description, samt i andra dokument som är tillgängliga på Finansbranschens Centralförbunds webbsidor: www.fkl.fi 6.1 SKAPA MATERIAL OCH SÄNDA DET TILL BANKEN Nedan presenteras det olika stegen för att skapa och sända ett meddelande. I regel vidtar bankförbindelseprogrammet dessa åtgärder utan att användaren ser det. Om materialet signeras och sänds med separata programvaror, signeras meddelandet enligt punkterna 1 5 och sänds enligt punkterna 6 8. Se också bild 1 under punkt 4.1 om meddelandenas förbindelse med varandra.. Signering av material: 1. Skapa betalningsrörelsematerialet (t.ex. SEPA-XML materialet) i företagets system. Materialet ska konverteras med base64-kodning för sändningen. Materialet kallas Payload.

11 (13) 2. Skapa en XML-struktur med namnet ApplicationRequest som har bl.a. elementen Content och Signature. 3. Lägg till Payload/materialet i Content-elementet i ApplicationRequest 4. Signera hela ApplicationRequest digitalt med ett kundspecifikt certifikat och dess privata nyckel. Konvertera det signerade meddelandet till ett base64-kodat format. 5. Överför meddelandet till ett datakommunikationsprogram eller spara det i ett lagringsmedium. Sändning av material 6. Placera det signerade och base64-kodade ApplicationRequest i body-delen av det nya SOAP-meddelandet, i dess AppliconRequest-fält 7. Signera SOAP-meddelandet digitalt med den privata nyckeln i materialleverantörens certifikat. Nyckeln kan vara samma som den ovan nämnda nyckeln med vilken ApplicationRequest-meddelandet signerades 8. Skicka SOAP-meddelandet med WS-protokollet och vänta på svar från banken. Kontrollera svarets signatur och visa innehållet i ApplicationResponsemeddelandet för användaren. Bankens svar följer ApplicationResponse-meddelandet som definierats i bankernas Web Services-beskrivning. Svaret har en statuskod som anger att sändandet lyckades (=0) eller ett det har uppstått ett fel (större än 0). 6.2 HÄMTA MATERIAL I BANKEN Material hämtas huvudsakligen som ovan men eftersom det inte finns något material att skicka lämnas fältet Content tomt (punkterna 1,2 och 4 faller bort). I fältet Command finns DownloadFile eller DownloadFileList. Bankens svar följer ApplicationResponse-meddelandet som har definierats i bankernas gemensamma Web Services beskrivning. Om man i svaret har bett om en fil finns den base64-kodad i fältet ApplicationResponse/Content. ApplicationResponse-meddelandet har alltid signerats i banken så kunden/kundens programvara kan kontroller att meddelandet har kommit från den avtalade parten. 6.3 TEKNISKA INSTRUKTIONER FÖR BANKFÖRBINDELSEPROGRAMMET Samlinks Web Services-protokoll beskrivs närmare och mera detaljerat i separata Instruktioner. Dessa instruktioner är i huvudsak avsedda för företag som producerar bankförbindelseprogram så att alla tjänstens alla egenskaper och säkerhetsegenskaper ska kunna följas noggrant enligt definitionerna. 7 TESTA WEB SERVICES-FÖRBINDELSEN Bankförbindelseprogrammets förbindelseinställningar ska testas med en separat testegenskap för Web Service förbindelsen innan det första betalningsmaterialet skickas. Testningen sker med bankförbindelseprogrammet på samma sätt som det egentliga betalningsmaterialet skickas men i programvarans testläge. Då ger bankförbindelseprogrammet värdet TEST i fältet Environment i ApplicationsRequestmeddelandet. Betalningar som skickas med testegenskapen registreras inte på kontot.

12 (13) När man konstaterat att förbindelseinställningarna fungerar och är felfria kan de användas för bankens Web Services-förbindelser. 8 TIDTABELL Material kan skickas och tas emot dygnet runt alla dagar i veckan. Tidtabellerna för när XML-material som skickas till banken och hämtas i banken behandlas och blir färdigt finns i en separat tjänstebeskrivning. Avtala separat om att skicka godkänt material på nytt eller att ta bort godkänt material med Betalningsrådgivningen för företag. 9 WEB SERVICES FÖRBINDELSENS ADRESS Aktia Abp Överföring av filer: https://aineistopalvelut.aktia.fi/services/corporatefileservice Certifikattjänst: https://aineistopalvelut.aktia.fi/wsdl/certificateservice.xml Lokalandelsbankerna och Sparbankerna Överföring av filer: https://ws.samlink.fi/services/corporatefileservice Certifikattjänst: https://ws.samlink.fi/wsdl/certificateservice.xml Förbindelsen är alltid SSL-krypterad. 10 PKI-CERTIFIKAT OCH DISTRIBUTION AV DEM I samband med att parterna avtalar om protokollet ges kundens kontaktperson ett tvådelat engångslösenord med vilket man har rätt att skicka en certifikatbegäran till bankens system och hämta det signerade certifikatet med WS-förbindelsen. Kunden får ett certifikat med vilket ett material eller en begäran (ApplicationRequest) signeras digitalt före bankförbindelsen. Certifikatbegäran kan också på annat sätt sändas till banken om kundens tillämpning inte stöder funktionen. Certifikatutfärdarens certifieringspraxis beskrivs i de separata dokumenten: Samlink Customer CA Certifikatprinciper för WS-materialtjänster för certifikat Samlink Customer CA certifieringspraxis

13 (13) SAMLINKS RÅDGIVNINGSNUMMER På frågor om testning, kontroll av material och användningen av tjänster på maskinspråk svarar betalningsrörelsetjänsternas telefontjänst tel. 0100 4052 ( 1,17 euro + lna ) bankdagar kl. 8.30-16.30.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss