Teknisk handledning för RSV:s Elektroniska brevlåda

RSV IT BILAGA 3 Teknisk handledning för RSV:s Elektroniska brevlåda Dokumentversion: 1.9

RSV IT 2001-02-01 Innehållsförteckning Innehållsförteckning 1 Inledning...1 1.1 Syfte...1 1.2 Målgrupp...1 2 Introduktion...2 3 Säkerhetsfunktioner...3 3.1 Nyckelgenerering och certifikatbildning...3 3.2 Autenticering och kryptering...3 4 Fysisk uppkoppling...5 5 X.509 Certifikat...7 5.1 Beställning av certifikat för webläsare...7 5.2 Beställning av certifikat (automatisk uppkoppling)...7 6 Datafiler...8 6.1 Utformning av datafiler...8 6.2 Paketering av datafiler i MIME-paket...8 7 Interaktiv uppkoppling med webläsare...9 7.1 Hämtning av filer....9 7.2 Inlämning av filer...9 7.3 On-linefrågor...9 7.4 Formulär...9 8 Automatisk uppkoppling...10 8.1 Programvara för att automatisera uppkoppling och överföring av dokument med webteknik... 10 8.2 Lista tillgängliga nya filer... 11 8.2.1 Lista tillgängliga nya filer (gammalt format)...11 8.2.1.1 Exempelscript Lista tillgängliga nya filer 11 8.2.1.2 Exempelscript Lista tillgängliga nya filer, Windows/NT 12 8.2.2 Lista tillgängliga nya filer (nytt format)...12 8.3 Lista alla tillgängliga filer... 13 8.3.1 Lista alla tillgängliga filer (gammalt format)...13 8.3.2 Lista alla tillgängliga filer (nytt format)...13 8.4 Visa inlämnade filer... 13 8.5 Hämta filer, alla eller vissa... 14 8.5.1 Hämta alla nya filer för alla (tillgängliga) produkter...16 8.5.1.1 Exempelscript Hämta alla nya filer för alla tillgängliga produkter 18 8.5.2 Hämta alla nya filer för en viss produkt...18 8.5.3 Hämta alla filer för en viss produkt med en specifik filklass...18 8.5.4 Hämta en viss fil...18 8.5.5 Hämta komprimerade filer...19 8.5.6 Hämta filer, alla eller vissa, gammalt filformat...19 8.5.7 Hämta komprimerade filer...19

RSV IT 2001-02-01 Innehållsförteckning 8.6 Lämna infil... 20 8.6.1 Exempelscript Lämna infil (Unix)...20 8.6.2 Exempelscript Lämna infil (Windows/NT)...21 8.6.3 Exempel på formaterad infil (utförd med mfencode)...21 BILAGA Konfigurering av ISDN-förbindelse till RSV:s Elektroniska BrevLåda EBL.

1 Inledning 1.1 Syfte Dokumentet är en teknisk handledning för användare av Riksskatteverkets elektroniska brevlåda. Här beskrivs uppkoppling mot och användning av den elektroniska brevlådan. 1.2 Målgrupp Kommunikations- och applikationsansvariga hos de kunder till Riksskatteverket som skall använda den elektroniska brevlåda för utbyte av data med Riksskatteverket. Den interaktiva uppkopplingen beskrivs utförligt i Användarhandledning för RSV:s elektroniska brevlåda. Tekniskhandledning 1

2 Introduktion Detta dokument beskriver uppkoppling mot och användning av Riksskatteverkets elektroniska brevlåda. En förutsättning för användning av brevlådan är att användaren har tecknat avtal med Riksskatteverket. Vid avtalstecknandet får kunden ett kundnummer. Detta används senare för att identifiera kunden i olika sammanhang. Principerna för säkerhetslösningen i den elektroniska brevlådan beskrivs i kapitel 3. De förberedelser som krävs för att använda den elektroniska brevlådan beskrivs i kapitel 4 och 5. Dessa rör bland annat: Fysisk uppkoppling mot RSV. Beställning, hämtning och installation av X.509 certifikat Datafilerna behandlas i kapitel 6. I kapitel 7 finns en översiktlig beskrivning för den interaktiva överföringen och i kapitel 8 beskrivs den automatiserade överföringen. I denna version av brevlådan benämns produkten med de namn som används i brevlådan, d.v.s. Navet i stället för Folkbokföring, DUFF-EX i stället för Datorunderstödd fastighetsförsäljning för Exekutionsmyndigheten o.s.v. Den interaktiva uppkopplingen beskrivs utförligt i Användarhandledning för RSV:s elektroniska brevlåda. Tekniskhandledning 2

3 Säkerhetsfunktioner Vid kommunikation med Riksskatteverket krävs att: uppkoppling från kunden sker på ett sådant sätt att RSV säkert kan identifiera avsändaren (autenticering) överföring av information mellan RSV och kund sker krypterat eftersom viss information kan vara sekretessbelagd. RSV har valt att implementera lösningar, baserade på standardiserade verktyg tillgängliga på den öppna marknaden. Med begreppet klient avses i den följande texten kundens dator. Den hemliga och den öppna nyckeln som beskrivs nedan lagras på datorns hårddisk, vilket medför att all kommunikation med RSV måste ske från den dator där nycklarna finns. Dessutom krävs en PIN-kod som måste memoreras eller på annat sätt förvaras med hög säkerhet. 3.1 Nyckelgenerering och certifikatbildning Varje klient skall förses med en hemlig och en öppen RSA-nyckel. Denna nyckelgenerering sker hos klienten själv med lämplig programvara. Det krävs att klientens identitet med full säkerhet kan kopplas ihop med den öppna nyckeln. Denna hopkoppling verifieras av en CA-funktion (Certification Authority) som med hjälp av sin hemliga RSA-nyckel bildar det certifikat (enligt X.509-standard) som i fortsättningen används för klientens säkra identifiering. RSV agerar (tills en riksgemensam godkänd CA-funktion skapats) som CA och skapar de certifikat som säkerställer att man kan garantera identiteten hos de kommunicerande parterna. RSV kommer också att förse klienterna med utställarens, d.v.s RSV:s öppna nyckel, vilket erfordras för att klienten skall kunna verifiera uppkopplingen till RSV:s server. Då avtal mellan RSV och kund upprättats får kunden per brev en PIN kod. Denna används tillsammans med kundnummer som identifikation vid beställning av X.509 certifikat. Beställning av certifikat görs via interaktiv uppkoppling mot RSV:s certifikattjänst. Kunden anger kundnummer och PIN-kod i ett formulär. Detta resulterar i att en RSA nyckel skapas och en certifikatbegäran sänds till RSV:s CA-funktion. Certifikatbegäran behandlas av RSV:s CA-funktion, och om lämnade uppgifter accepteras, skapas ett certifikat, vanligen inom en arbetsdag från det att begäran inkommit. Kunden hämtar certifikatet via interaktiv uppkoppling mot RSV:s certifikattjänst. Då certifikatet hämtas kommer det att installeras automatiskt i kundens webläsare. 3.2 Autenticering och kryptering Vid användning av uppkoppling med webteknik krävs att kunden installerar en klientprogramvara, en webläsare. För att säkerställa autenticeringen skall protokollet SSL (Secure Sockets Layer) användas över TCP/IP-protokollet. De flesta webläsare har stöd för denna programvara. I nuvarande version stöds SSL2 och SSL3, som båda erbjuder dubbelriktad stark autenticering mellan server och klient. Eftersom SSL3 erbjuder starkare säkerhet, är det att föredra. Vid överföringen krypteras informationen med en för sessionen tillfälligt skapad sessionsnyckel. Denna tillfälliga sessionsnyckel genereras från data skapat hos både klient och server och utbytet skyddas genom att det är krypterat med mottagarens öppna RSA-nyckel. I den version av SSL som får exporteras från USA medges endast att 40 bitar av den 128 bitar långa sessionsnyckeln får vara skyddad. Denna begränsade längd på den hemliga sessionsnyckeln Tekniskhandledning 3

medför att krypteringen inte är så stark som den borde vara. För att knäcka krypteringen krävs dock relativt stora datorresurser. Det är dock bara informationen för den aktuella sessionen som kan kommas åt. För nästa session används en annan tillfälligt genererad sessionsnyckel. För SSL gäller att autenticeringen kommer att utföras med RSA key exchange algorithm medan krypteringen använder den starkaste kryptering som är tillgänglig hos både klient och server. Tekniskhandledning 4

4 Fysisk uppkoppling Figuren nedan beskriver den fysiska kopplingen mellan RSV och kund. Anslutning kan ske antingen via fast linje eller via ISDN. X-Line Router Firewall.2 137.60.48.1 Router.1 ISDN 137.60.34.0 10 Router WEB- Server Här beskrivs hur uppkoppling sker via ISDN. Om anslutning via fast linje önskas skall kontakt först tas med RSV. Se vidare bilaga konfigurering av ISDN-förbindelse till RSV:s elektroniska brevlåda. Kundens ISDN-router konfigureras med följande parametrar: IP-adress till RSV-router: 137.60.34.0 Nätmask: 255.255.255.0 ISDN-nummer: 08-4450780 CHAP password: kontakta RSV Via RSV:s brandvägg kan två webservrar nås. Den ena är öppen (kräver inget certifikat) och används för öppen information samt för beställning och utlämning av X.509 certifikat. Den andra servern hanterar den elektroniska brevlådan, och för att koppla sig mot denna krävs att man har ett certifikat. För anslutning mot den elektroniska brevlådan används följande parametrar: Produktionsmiljö IP-adress 137.60.48.2 Portnummer öppen web 80 Portnummer brevlåda (produktion) 443 URL: /cgi-bin/jbr131 Testmiljö IP-adress 137.60.31.2 Portnummer brevlåda (Testmiljö) 443 URL: /cgi-bin/startjbr131 Tekniskhandledning 5

Fortsättningsvis anges endast IP-adressen för produktionsmiljön (137.60.48.2). Vid tester ska dock Testmiljöns IP-adress användas istället. Tekniskhandledning 6

5 X.509 Certifikat För att kunna använda den elektroniska brevlådan måste varje användare ha ett X.509 certifikat. Certifikatet används vid kommunikationen, dels för autenticering, dels för utbyte av sessionsnycklar för kryptering av data under överföringen mellan RSV och kund. Certifikatet innehåller uppgifter om kunden (organisationsnummer, namn, mm), uppgifter om utställaren (RSV) samt giltighetstid. Det innehåller dessutom kundens öppna RSA-nyckel. All denna information är skyddad av ett elektroniskt sigill vilket innebär att ingen del av certifikatet kan förändras utan att det upptäcks. Till kundens öppna nyckel hör också en hemlig nyckel. Denna skapas hos kunden och lämnar aldrig kundens system. 5.1 Beställning av certifikat för webläsare För att beställa ett certifikat till en webläsare skall uppkoppling ske mot RSV:s certifikattjänst (IPadress 137.60.48.2, port 80). Här kan kunden välja att beställa certifikat för ett antal olika webläsare. Välj det alternativ som motsvarar den webläsare som kommer att användas. Välj därefter Beställ för att beställa ett certifikat. Ett formulär visas där Kundnummer och PINkod skall anges (PIN-koden skickas ut till kund i separat brev i samband med avtalsskrivningen). Vid OK skapar webläsaren en hemlig och en öppen RSA-nyckel. Den hemliga nyckeln lagras i läsaren medan den öppna skickas till RSV för att ett certifikat skall skapas. Begäran om certifikat lagrats hos RSV och kunden får en kvittens med ett sekvensnummer. Detta nummer skall sparas för att användas då certifikatet hämtas. Vanligtvis kommer kundens certifikat att finnas tillgängligt för hämtning efter en arbetsdag. För att hämta certifikatet sker uppkopplingen på samma sätt som vid beställning av certifikat. Välj Hämta. Ett formulär visas där kunden anger kundnummer, PIN-kod och sekvensnummer. Vid OK kommer certifikatet, om det finns tillgängligt, att automatiskt installeras i kundens webläsare. Om certifikatet inte finns tillgängligt, kommer ett meddelande om att försöka igen vid ett senare tillfälle. 5.2 Beställning av certifikat (automatisk uppkoppling) Beroende på vilken programvara som används kan kunden behöva ett certifikat på ett annat format än det som används av webläsare. I den exempel-programvara RSV tillhandahåller för automatisk uppkoppling mot brevlådan finns stöd för att skapa certifikatbegäran enligt PKCS# 10 Mer information om specifika detaljer finns i programvarudokumentationen som finns att hämta från brevlådans öppna webserver. Tekniskhandledning 7

6 Datafiler 6.1 Utformning av datafiler De datafiler som lämnas till RSV via den elektroniska brevlådan skall vara utformade enligt den tekniska beskrivningen för den aktuella produkten eller enligt överenskommelse med det förvaltningsområde som ska ta emot filen. 6.2 Paketering av datafiler i MIME-paket Vid hämtning av filer från elektroniska brevlådan paketeras filerna i ett MIME-paket av typen multipart/mixed. MIME-paketet innehåller flera filer, varav en etikettfil och en eller flera datafiler. Typen för datafilerna (content type) i MIME-paketet beror på innehållet i filerna. Tekniskhandledning 8

7 Interaktiv uppkoppling med webläsare Netscape Communicator version 4.7 är den webläsare som fungerar bäst med nuvarande version av den elektroniska brevlådan. Netscape Communicator version 4.5 fungerar också bra men då måste några inställningar ändras: Communicator/Security Info/Navigator Ta bort markeringen för SSL v3 och under Communicator/Security Info/Certificates/Yours välj det certifikat som erhållits från RSV. Uppkoppling mot brevlådan sker genom att i webläsaren ange följande URL: https://137.60.48.2/ Vid uppkopplingen kontrolleras användarens personliga certifikat. Kontroll sker av att det är utfärdat av RSV och att det är giltigt. Om användarens certifikat är ogiltigt sker en omedelbar nedkoppling. RSV:s server presenterar sig, vilket ger användaren möjlighet att kontrollera att det verkligen är RSV man kommunicerar med. Användaren får tillfälle att acceptera eller förkasta kontakten. Dialogerna är självinstruerande. Det finns (i de flesta webläsare) möjlighet att konfigurera dem så att de automatiskt accepterar vissa servrar. Den interaktiva uppkopplingen beskrivs utförligare i Användarhandledning för RSV:s elektroniska brevlåda. 7.1 Hämtning av filer. Webläsaren bör konfigureras så att vid hämtning av filer av typen text/plain eller application/octetstream användaren får en fråga från webläsaren om respektive fil ska sparas till disk. Filnamnet som finns i MIME-paketet används som ett förslag på vad filen ska heta när den sparas till disk. Vid hämtning av filer av typen text/plain omvandlar webläsaren radslutstecken i filen till det som gäller i det lokala systemet. OBSERVERA att vid hämtning av stora filer bör man slå av webläsarens cache-funktion. Detta görs exempelvis i Netscape genom att sätta storleken till 0 under menyn "Edit/Preferences/Advanced/Cache". 7.2 Inlämning av filer Vid inlämning av fil med hjälp av webläsare, välj först den produkt filen hör till från listan med tillgängliga produkter. Ange därefter etikettfilens (undantag Navet) och infilens namn på avsedd plats i formuläret. Alternativt kan filnamnen hämtas genom att välja "Browse" i formuläret. Detta val startar en standard dialog som ger användaren möjlighet att söka sig fram till aktuell fil. Starta överföringen genom att välja OK. Webläsaren skapar ett MIME-paket av filen och överför paketet till RSV:s server. Överföringen kan kontrolleras i inkorgen. Storleken av cache sätts lämpligen till 0 före inlämning av fil, detta görs under menyn "Edit/Preferences/Advanced/Cache". Se vidare Användarhandledning för RSV:s elektroniska brevlåda. 7.3 On-linefrågor Fördefinierade frågor kan ställas och svar ges direkt. Webläsarens cachestorlek sätts till 1024 under menyn "Edit/Preferences/Advanced/Cache". 7.4 Formulär Ska man fylla i ett formulär på skärmen bör webläsarens cachestorlek sätts till 1024 under menyn "Edit/Preferences/Advanced/Cache". Tekniskhandledning 9

8 Automatisk uppkoppling För automatisk uppkoppling mot brevlådan krävs viss programvara, för uppkoppling, tolkning och kryptering/dekryptering av MIME-filer. Följande funktioner kan användas för automatiserad hantering mot den elektroniska brevlådan: Lista tillgängliga nya filer Lista alla tillgängliga filer Lista alla inlämnade filer Lämna infil för en viss skatteprodukt Hämta filer, alla eller vissa Observera att detta i grunden är samma funktioner som används vid interaktiv uppkoppling. Skillnaden är att man låter bli att anropa de delar som presenterar formulär m.m. avsedda för interaktiva användare. Man arbetar istället direkt mot de delar som hanterar filer. 8.1 Programvara för att automatisera uppkoppling och överföring av dokument med webteknik För automatisk uppkoppling mot brevlådan krävs viss programvara, dels för uppkoppling och dels för tolkning av MIME-filer. Dessutom krävs program för kryptering/dekryptering. RSV IT har tagit fram en demonstrationsapplikation baserad på fritt tillgänglig programvara som visar hur man kan automatisera överföring av dokument med webtekniken. Applikationen baseras på programvara från paketet SSLeay. Programvaran är avsedd att köras under Windows/NT eller under Unix och är porterad till ett flertal Unix-varianter. Programvaran kan fås i källkodsform eller som exe-filer för Windows/NT från RSV IT. Observera dock att detta inte är någon produkt som RSV IT tar ansvar för, utan att den endast tagits fram för att visa hur automatiserad webhantering kan lösas. Applikationen kan exekveras interaktivt eller som ett batch-jobb vid en given tidpunkt (t.ex. Från Unix cron ). För uppkoppling finns programmet sslcom, för att tolka MIME mmdecode, för att skapa MIME mfencode och för kryptering/dekryptering ssleay. Programmen finns att hämta på Brevlådans öppna web, både exe-filer för Windows/NT och källkod för UNIX. sslcom Detta program kan koppla upp sig mot en webserver med hjälp av SSL-protokollet. En HTTP-request kan ges via standard input eller tas från en angiven fil. Resultatet presenteras på standard output eller lagras i en angiven fil. mmdecode Detta program kan tolka de vanligaste MIME-formaten speciellt text/plain, application/octetstream och multipart/mixed. Ett multipart/mixed-dokument kommer att delas upp så att varje del (part) lagras i en separat fil. De delar som är av typen text/plain kommer att konverteras så att radslut stämmer för det operativsystem där programmet körs (LF för Unix, CRLF för Windows/NT). mfencode Detta program kan skapa en fil i formatet multipart/form-data, vilken sedan kan skickas in till brevlådan med hjälp av programmet sslcom. ssleay Programmet har många funktioner för SSL-kommunikation, kryptering/dekryptering samt hantering av X.509 certifikat. Kör ssleay -help för att få en lista. Tekniskhandledning 10

8.2 Lista tillgängliga nya filer Här visas hur man listar alla nya filer som finns hämta. Både med det gamla och det nya etikettfilsformatet. 8.2.1 Lista tillgängliga nya filer (gammalt format) För att få en lista på de nya filer som finns tillgängliga görs GET på följande URL: https://137.60.48.2/cgi-bin/jbr131?do=21 Som resultat fås en fil i formatet text/plain med följande utseende: Etikettfil från RSV Elektroniska Brevlåda...19980202:170052 Följande filer finns för hämtning, endast filer som inte har hämtats tidigare: PRODUKT : RSVID : SIZE: DATUM : BESTÄLLNINGSID : HÄMTATS: FILKLASS DUFF-EX : C000036220 : 1 : 19971106 : EX001-3331-1122 : no SKONTO : C000038681 : 7 : 19971121 : saknas : no : SKONTOXU 8.2.1.1 Exempelscript Lista tillgängliga nya filer #!/bin/sh ######################################################################## # Program to list all new files using SSL. It just retrieves the # file and saves it in a directory. What you do with it, # that's your business. ######################################################################## # Where are the SSL binaries installed SSLBIN=/usr/local/bin # IP address and port number to RSV WEB server HOST=137.60.48.2 PORT=443 # Certificates CACERT=$HOME/certs/rsv.crt MYCERT=$HOME/certs/my.crt # Where to put the files DESTDIR=/tmp METAMAIL_TMPDIR=$DESTDIR export METAMAIL_TMPDIR # Use this URL to list all new files STARTURL="/cgi-bin/jbr131?do=21" # Now get the document containing the file. It will be saved in a temporary file. echo "GET $STARTURL HTTP/1.0\n\n" \ sslcom -host $HOST -port $PORT -cert $MYCERT -CAfile $CACERT \ -out $DESTDIR/sslcom.out.$$ # Unpack the temporary file. This will create zero or more result files in $DESTDIR. mmdecode -q -w -x $DESTDIR/sslcom.out.$$ # Remove the temporary file rm -f $DESTDIR/sslcom.out.$$ Tekniskhandledning 11

8.2.1.2 Exempelscript Lista tillgängliga nya filer, Windows/NT Bat-fil @ECHO OFF ::Where the exe-files are installed SET PATH = C:\usr\local\bin;%PATH% ::Now get the document containing the file. It will be saved as ebl.out. The URL ::to list all new files (/cgi-bin/jbr131?do=21) is located in file listnew.in sslcom.exe -CAfile rsvca.crt -cert my.crt -host 137.60.48.2 port 443 -in listnew.in -out C:\auto\ebl.out ::Unpack the temporary file ebl.out. It will create result files in the directory. mmdecode.exe -q -w -x C:\auto\ebl.out ::Remove the temporary file del C:\auto\ebl.out listnew.in GET /cgi-bin/jbr131?do=21 HTTP/1.0 (OBS! två radbrytningar efter HTTP/1.0 som markerar slut på HTTP-headrar) 8.2.2 Lista tillgängliga nya filer (nytt format) För att få en lista på de nya filer som finns tillgängliga görs GET på följande URL: https://137.60.48.2/cgi-bin/jbr131?do=21&ef=ny Som resultat fås en fil i formatet text/plain med följande utseende: #;Etikettfil från RSV:s Elektroniska Brevlåda (19980317:164307) #;Följande nya filer finns för hämtning #EFI 1.0 #DATABESKRIVNING_START #PAKET_START C000057233 #PROGRAM skib052 #TEST J #KUNDNR 00000803 #BLANKETT BG #FILKLASS INBETALNINGSKORT #EXREF RSV08A #PRODUKT SKONTO #STATUS Created #FIL_START #FILNAMN skib052x2_0004_c000057233 #STORLEK 7344 #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT Tekniskhandledning 12

8.3 Lista alla tillgängliga filer Här visas hur man listar alla filer som finns att hämta. Både med det gamla och det nya formatet 8.3.1 Lista alla tillgängliga filer (gammalt format) För att få en lista på alla filer som finns tillgängliga görs GET på följande URL: https://137.60.48.2/cgi-bin/jbr131?do=22 Som resultat fås en fil i formatet text/plain med följande utseende: Etikettfil från RSV Elektroniska Brevlåda...19980202:165405 Följande filer finns för hämtning (kan vara hämtade tidigare): PRODUKT : RSVID : SIZE: DATUM : BESTÄLLNINGSID : HÄMTATS: FILKLASS DUFF-EX : C000036220 :? : 19971106 : saknas : no NAVET : C000036242 : 7 : 19960821 : AV001-3331-1122 : yes SKONTO : C000038681 :? : 19971121 : saknas : no : SKONTOXU 8.3.2 Lista alla tillgängliga filer (nytt format) För att få en lista på alla filer som finns tillgängliga görs GET på följande URL: https://137.60.48.2/cgi-bin/jbr131?do=22&ef=ny Som resultat fås en fil i formatet text/plain med följande utseende: #;Etikettfil från RSV:s Elektroniska Brevlåda (19980317:164748) #;Följande filer finns för hämtning (kan vara hämtade tidigare) #EFI 1.0 #DATABESKRIVNING_START #PAKET_START C000057233 #PROGRAM skib052 #TEST J #KUNDNR 00000803 #BLANKETT BG #FILKLASS INBETALNINGSKORT #EXREF RSV08A #PRODUKT SKONTO #STATUS Fetched #FIL_START #FILNAMN skib052x2_0004_c000057233 #STORLEK 7344 #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT 8.4 Visa inlämnade filer För att få en lista på alla inlämnade filer görs GET på följande URL: https://137.60.48.2/cgi-bin/jbr131?do=24 Som resultat fås en fil i formatet text/plain med följande utseende: #;Detta visar er Inkorg i RSV:s Elektroniska Brevlåda (19980317:165948) #;Följande filer har tagits emot #EFI 1.0 #DATABESKRIVNING_START Tekniskhandledning 13

#PAKET_START C000042061 #SKAPAD 19971219 #MOTTAGNINGSTID 19980115 111454 #LEVNAMN LMV:BASF/ONLINE #KUNDNR 00000803 #FILKLASS LMV:BASFONLINE #MOTTAGARE DUFF-EX #PRODUKT DUFF-EX #STATUS Klar för hämtning #FIL_START #FILNAMN lmv.plain #CHECKSUMMA 751a75eeadf795ce2ebf997393adfe6b #FIL_SLUT #PAKET_SLUT #PAKET_START C000042081 #SKAPAD 19971219 #MOTTAGNINGSTID 19980115 151430 #LEVNAMN LMV:BASF/ONLINE #KUNDNR 00000803 #FILKLASS LMV:BASFONLINE #MOTTAGARE DUFF-EX #PRODUKT DUFF-EX #STATUS Klar för hämtning #FIL_START #FILNAMN lmv.pla #CHECKSUMMA 751a75eeadf795ce2ebf997393adfe6b #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT 8.5 Hämta filer, alla eller vissa När man hämtar filer från Elektroniska Brevlådan med kommandot do=28 överförs dessa tillsammans med en etikettfil som innehåller information om filerna som medföljer. Etikettfilen och medföljande filer levereras i form av ett MIME/multipart paket. Etikettfilen består av ett antal tagg-värde par som beskriver de medföljande filerna, i en struktur som gör det möjligt att beskriva flera paket med filer. Filerna inom samma paket är av samma typ och kan därför beskrivas med samma tagg-värde par (attribut). Tekniskhandledning 14

Etikettfil Databeskrivning Paketinfo Filinfo Datafil Filinfo Paketinfo Datafil Filinfo Etikettfils-struktur Det finns många taggar eller attribut som kan användas för att beskriva filer. De attribut som ska används för en specifik implementation av informationsutbyte via EBL bestäms i samband med att implementationen specificeras. De mest vanligt förekommande taggarna beskrivs nedan: #LEVNAMN #MOTTAGARE #TEST #FILKLASS #FILNAMN Filbeskrivningstaggar Systemadress för leverantören (den som har skapat filen). Systemadressens utformning specificeras i samband med specifikation av informationsutbytet i övrigt. Systemadress för mottagaren. Systemadressens utformning specificeras i samband med specifikation av informationsutbytet i övrigt. Anger att materialet är för test Klassificering av filen Förutom attributen som beskriver datafilerna finns taggar som identifierar typ av etikettfil och skapar struktur i etikettfilen. Dessa taggar beskrivs nedan: Taggnamn Exempel på värde Kommentar EFI 1.0 Identifierar typ av etikettfil DATABESKRIVNING_START, DATABESKRIVNING_SLUT PAKET_START C020001223 Ett paket innehåller en eller flera filer. Attributinformationen är gemensam för filerna i paketet. Paketets identitet anges Tekniskhandledning 15

PAKET_SLUT FIL_START FIL_SLUT av attributvärdet för PAKET_START (i detta fall C020001223) Taggarna mellan FIL_START och FIL_SLUT innehåller information som är specifik för varje fil, t ex FIL_NAMN. 8.5.1 Hämta alla nya filer för alla (tillgängliga) produkter För att hämta alla nya filer för alla produkter som kunden har tillgång till används do-kod 28: https://137.60.48.2/cgi-bin/jbr131?do=28 Som resultat fås en fil i MIME-format som innehåller först en etikettfil (nytt format) och därefter datafilerna som fanns att hämta. Tekniskhandledning 16

Exempel på MIME-paket: Content-type: multipart/mixed;boundary=next_part(thu_jan_15_16:56:28_1998) --Next_Part(Thu_Jan_15_16:56:28_1998) Content-type: text/plain Content-Disposition: attachment; filename=etikett.txt #EFI 1.0 #DATABESKRIVNING_START #PAKET_START C000036220 #SKAPAD 19971106 #LEVNAMN DUFF-EX #KUNDNR 00000803 #FILKLASS DUFF-EX #MOTTAGARE LMV:BASF/ONLINE #PRODUKT DUFF-EX #FIL_START #FILNAMN filen_c000036220 #FIL_SLUT #PAKET_SLUT #PAKET_START C000038681 #SKAPAD 19971121 #LEVNAMN SKONTO/XU #KUNDNR 00000803 #FILKLASS SKONTOXU #MOTTAGARE PG:IS #PRODUKT SKONTO #FIL_START #FILNAMN fil_c000038681 #FIL_SLUT #PAKET_SLUT #DATABESKRIVNING_SLUT --Next_Part(Thu_Jan_15_16:56:28_1998) Content-type: text/plain Content-Disposition: attachment; filename=filen_c000036220.fil #UP Detta är innehållet #UP i fil filen_c000036220.fil #FILSLUT --Next_Part(Thu_Jan_15_16:56:28_1998) Content-type: text/plain Content-Disposition: attachment; filename=fil_c000038681.fil #UP Här kommer datat i den tredje #UP och sista filen fil_c000038681.fil --Next_Part(Thu_Jan_15_16:56:28_1998)-- Tekniskhandledning 17

8.5.1.1 Exempelscript Hämta alla nya filer för alla tillgängliga produkter #!/bin/sh ######################################################################## # Program to fetch all new files using SSL. It just retrieves the # files saves them in a directory. What you do with them then, that's your business. ######################################################################## # Where are the SSL binaries installed SSLBIN=/usr/local/bin # IP address and port number to RSV WEB server HOST=137.60.48.2 PORT=443 # Certificates CACERT=$HOME/certs/rsv.crt MYCERT=$HOME/certs/my.crt # Where to put the files DESTDIR=/tmp METAMAIL_TMPDIR=$DESTDIR export METAMAIL_TMPDIR # Use this URL to retrieve all new files STARTURL="/cgi-bin/jbr131?do=28" # Now get the document containing the files. It will be saved in a temporary file. echo "GET $STARTURL HTTP/1.0\n\n" \ sslcom -host $HOST -port $PORT -cert $MYCERT -CAfile $CACERT \ -out $DESTDIR/sslcom.out.$$ # Unpack the temporary file. This will create zero or more result files in $DESTDIR. mmdecode -q -w -x $DESTDIR/sslcom.out.$$ # Remove the temporary file rm -f $DESTDIR/sslcom.out.$$ 8.5.2 Hämta alla nya filer för en viss produkt För att hämta alla nya filer för en specifik produkt anger man samma URL, men lägger till produkten. I följande exempel hämtas filer för SKONTO: https://137.60.48.2/cgi-bin/jbr131?do=28&pr=skonto Filen ser ut på samma sätt(mime-paket) som ovan men innehåller bara filer enligt angiven produkt. 8.5.3 Hämta alla filer för en viss produkt med en specifik filklass Det kan ibland finnas anledning att ytterligare begränsa hur många filer som ska hämtas hem. Detta kan man göra genom att man till URL lägger till filklassen som är satt av RSV. I exemplet nedan hämtas alla NAVET-filer med filklassen Urval. https://137.60.48.2/cgi-bin/jbr131?do=28&pr=navet&class=urval 8.5.4 Hämta en viss fil För att hämta en specifik fil för en viss produkt, anges samma URL som ovan, plus filidentiteten. I exemplet nedan hämtas SKONTO-filen med id C000038681. Tekniskhandledning 18

https://137.60.48.2/cgi-bin/jbr131?do=28&pr=skonto&id=c000038681 OBS! Använder man denna URL kan man hämta filen valfritt antal gånger så länge den ligger kvar i utkorgen. ( den ligger kvar cirka en vecka efter första hämtningen) 8.5.5 Hämta komprimerade filer För att hämta komprimerade filer görs ett tillägg till ovanstående URL ar med &kp=gzip. Filerna förutom etikettfilen får man då i MIME-formatet: application/x-gzip. För tillfället stöds endast komprimering med metoden gzip. Filnamnsextensionen för komprimerade filer blir.gz, till skillnad från icke komprimerade filer (text/plain) där extensionen är.fil. 8.5.6 Hämta filer, alla eller vissa, gammalt filformat Detta avsnitt beskriver det gamla etikettfilformatet. För att hämta alla nya filer som finns tillgängliga görs GET på följande URL: https://137.60.48.2/cgi-bin/jbr131?do=25 Som resultat fås en fil i MIME-format (multipart/mixed) som innehåller en etikettfil samt de filer som fanns att hämta, samtliga i formatet text/plain. Etikettfilen innehåller namnen på de filer som hämtades. För att endast hämta filer som hör till en specifik skatteprodukt kan följande URL användas: https://137.60.48.2/cgi-bin/jbr131?do=25&pr=navet Produkten som avses specificeras med parametern pr. I det här fallet önskas filer tillhörande produkten NAVET. Som resultat fås en fil i MIME-format (multipart/mixed) som innehåller en etikettfil samt de filer som fanns att hämta, samtliga i formatet text/plain. För att hämta en viss specifik fil kan följande URL användas: https://137.60.48.2/cgi-bin/jbr131?do=25&pr=navet&id=c000000275 Filen som avses specificeras med parametern id. Identiteten fås t.ex. som resultat av att man listat tillgängliga filer. Som resultat fås en fil i MIME-format (multipart/mixed) som innehåller en etikettfil samt de filer som fanns att hämta, samtliga i formatet text/plain. OBS! Använder man denna URL kan man hämta filen valfritt antal gånger så länge den ligger kvar i utkorgen. ( filer ligger kvar cirka en vecka efter första hämtningen) 8.5.7 Hämta komprimerade filer För att hämta komprimerade filer görs ett tillägg till ovanstående URL ar med &kp=gzip. Filerna förutom etikettfilen får man då i MIME-formatet: application/x-gzip. För tillfället stöds endast komprimering med metoden gzip. Filnamnsextensionen för komprimerade filer blir.gz, till skillnad från icke komprimerade filer (text/plain) där extensionen är.fil. Tekniskhandledning 19