Riktlinjer för Fakturapresentatör



Relevanta dokument
Krav på Fakturapresentatör

Krav på Fakturapresentatör

6.3 Riktlinjer för fakturautställare

E09 - Totally Tool Time

Support Frågor och svar

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Internetsäkerhet. banktjänster. September 2007

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Alfa e-recept: Ny anva ndare

Instruktion för integration mot CAS

SOLHEMSSKOLAN. Vårdnadshavare inloggning i Stockholms Skolwebb

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Integritetspolicy Rinkaby Rör

E-Faktura Användarhandbok till Servicesidorna för Fakturamottagare

Ny förskrivare. Registrera ny användare av Alfa e-recept. Klicka på [Ny förskrivare]

Användarhandledning för RSV:s Elektroniska brevlåda

E-Betalning Teknisk handbok Version 0702 Innehåll

Tillsyn efter inträffad integritetsincident i fakturasystem

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

Bilaga 3c Informationssäkerhet

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

GDPR Brizy extern integritetspolicy

Extern åtkomst till Sociala system

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

LANTEAMS INTEGRITETSPOLICY

E-giro anmälningsärende. Teknisk manual

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Vårdfaktura lathund för Vårdgivare

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Anvisningar för klientdator vid inloggning med certifikat på smarta kort


Integritetspolicy SwedOffice.se

Handledning för Exder eprinter

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Så här behandlar vi dina personuppgifter

Så här behandlar vi dina personuppgifter

Exponerade fakturor på internet

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Hja lp till Mina sidor

Installationsanvisning för LUQSUS version 2.0

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Innehåll. Dokumentet gäller från och med version

Fakturaportalen Axfood Administrationsgränssnittet

Person- och kontaktinformation namn, födelsedatum, personnummer, fakturaoch leveransadress, e-postadress, mobiltelefonnummer, etc.

BILAGA PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTER VI BEHANDLAR OCH LAGRINGSPERIODEN

Compose Connect. Hosted Exchange

Har du frågor om hur vi behandlar dina personuppgifter? Kontakta oss på så hjälper vi dig!

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning

Checklista IT Artvise Kundtjänst

INTEGRITETSPOLICY FÖR Svanefors Textil AB

Blackboard learning system CE

MEBS MediCarriers elektroniska beställningssystem

Vill du veta mer? Kontakta närmaste Sparbanks- eller Swedbankkontor. Du kan även besöka oss på

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Att skicka fakturor. Fördjupning till dig som ska använda bankens fakturaskrivare för e-fakturor och pappersfakturor via e-bokföring

PROGES PLUS THERMOSCAN RF. Instruktionsmanual V

efaktura i ADJob 5.0 ADJob 5.0 ADJob Nordic AB Alla rättigheter förbehålls.

Faktura/Saldobesked Gränssnittsdokumentation. Version 5.1

Endast arbetsmaterial ANSÖKAN OM UTVECKLINGSBIDRAG REGIONAL KULTURVERKSAMHET. För sista ansökningsdag, se Kulturrådets webbplats.

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Att skicka fakturor. Fördjupning till dig som ska använda bankens Fakturaskrivare för e-fakturor och pappersfakturor

Så här behandlar vi dina personuppgifter

FAQ PDF-fakturor. Innehållsförteckning

Novell Vibe Add-In 1.0.1

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Att skicka e-fakturor. Fördjupning till dig som ska använda fakturaportalen

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Endast arbetsmaterial REVIDERAD PLAN FÖR BIDRAG TRYCKT OCH ELEKTRONISK KULTURTIDSKRIFT ANVISNINGAR FÖR BLANKETTEN. Observera

PERSONUPPGIFTSPOLICY

Endast arbetsmaterial ANSÖKAN OM UTVECKLINGSBIDRAG KULTURTIDSKRIFTER. För ansökningsperiod, se Kulturrådets webbplats. ANVISNINGAR FÖR BLANKETTEN

Installationsanvisningar

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

Dokumentation POST-API version 1.0

DOCUMENT MANAGER FI/ NO/ SE

E-faktura Anmälningsärende 2.2

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

ANSÖKAN OM GODKÄNNANDE AV PSYKOTERAPI INOM LOV ÖREBRO LÄN

Så skickar ni elektroniska fakturor till JM AB. Basware Corporation Copyright Basware Corporation All rights reserved

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Namn på försäljningsstället: Gatuadress: Postadress: Telefonnummer, inkl. riktnummer: E-post: Ägarens firmanamn (AB/HB/enskild firma etc.

Din manual CANON LBP

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

E-faktura i ADJob 4.3

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Installationsanvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Kom igång med elektroniska tjänster

Mobilt Efos och ny metod för stark autentisering

3. Kvalificeringskrav på leverantör

Handledning. Att skicka elektronisk fristående Svefaktura 1.0 via eprinter

Systemkrav. Åtkomst till Pascal

Transkript:

Riktlinjer för Fakturapresentatör Dokumentbeskrivning: Detta dokument innehåller riktlinjer som skall följas av aktör som presenterar fakturor samt anmälningssida, sk Fakturapresentatör (FP), som deltager i samverkan e-faktura privat. Dessa riktlinjer kan efter beslut av Arbetsutskottet ändras Observera att Bankerna inte ansvarar för att nedan beskrivna åtgärder är tillräckliga för att förhindra angrepp, kapacitetsproblem eller andra problem. Använda begrepp: Presentation Presentation via webben av faktura eller anmälningssida, inklusive funktionalitet hos dessa, Ändringshantering Datum Version Ansvarig Beskrivning av förändring 2009-10-23 1.9 Johan Schmalholz 2012-03-16 2.0 Johan Schmalholz 2.11 Ny tvingande regel efter beslut i Arbetsutskott e-faktura privat. Visning av URL till faktura i webbläsarens adressfält (Location, directories) får inte ske på ett sådant sätt att det är möjligt att utläsa den faktiska sökvägen till en e-faktura. Location och directories får inte heller på något sätt möjliggöra obehörig åtkomst av e-faktura via manipulering av dessa. 5.4 Ny tvingande regel efter beslut i Arbetsutskott e-faktura privat. FP är skyldig att utan dröjsmål underrätta FUB i det fall obestånd eller väsentlig risk för obestånd föreligger. 5.5 Ny tvingande regel efter beslut i Arbetsutskott e-faktura privat. FP är skyldig att underrätta FUB om aktuell URL adress mot vilken presentation av fakturor sker 5.6 Ny tvingande regel efter beslut i Arbetsutskott e-faktura privat. FP är skyldig att underrätta FUB om aktuella kontaktuppgifter till FP avseende firma, styrelsens säte, organisationsnummer, telefonnummer och e- postadress. I det fall förändringar sker åligger det FP att utan dröjsmål underrätta FUB därom. 1.4 Beslut i verksamhetsråd för e-dokument Ny text: Storleken är minst 800* 600 (bredd * höjd) med följande satt till true : toolbar, scrollbars, resizable och status. 1.3 Beslut i verksamhetsråd för e-dokument En Fakturautställares genomsnittliga faktura får ej vara större än 1 megabyte, eventuella 2013-04-22 1 (6)

bilder inkluderade. 2013-04-22 2.1 Johan Schmalholz 2.12 Beslut vid extra möte i Arbetsutskotten för e- faktura 2013-04-22. Faktura som visas för en användare får inte cachas av användarens webbläsare. 1. Tekniska riktlinjer Riktlinjer Regelverk Ja/Nej Kommentar 1. FP ska se till att Presentation fungerar korrekt för varje kombination av operativsystem och browser som stöds av de samverkande bankerna. 2. Fakturor skall presenteras i HTML-format eller PDFformat enligt regler nedan. Bankerna rekommenderar HTML-presentation då det ger kortare svarstid för kund. / rekommandation Presentation skall följa standard enligt /W3C//DTD HTML 4.0.1 Transitional//EN. Det är tillåtet att använda Cascading Style Sheets, version CSS1 and CSS2, och javascript, version 1.1, version 1.2, version 1.3. FP kan för Presentation även följa senare standards under förutsättning att kontroll vid presentationstillfället görs av fakturamottagarens webbläsares versionsnummer och presentation sker enligt de standards denna stödjer. Det är dock tillåtet att presentera fakturor i endast PDFformat. PDF-fakturor skall skapas i sådan version att faktura är tillgänglig för kund med Acrobat Reader version 5 eller senare. 3. En Fakturautställares genomsnittliga faktura får ej vara större än 1 megabyte, eventuella bilder inkluderade. 4. Presentation skall vara anpassad för browser-fönster med följande parametrar: Storleken är minst 800 * 600 (bredd * höjd) med följande satt till true : toolbar, scrollbars, resizable och status. Location, directories ska inte visas. Övriga parametrar kan variera. I de fall FP öppnar nytt fönster på kundens PC, tex vid val av PDF-faktura skall fönstret följa dessa regler. Samma regler gäller för ev fönster som öppnas av Fakturapresentatören för tex visning av PDF-faktura. 5. Kunden skall kunna verifiera att sessionen är SSL-säkrad genom att symbolen (exempelvis lås eller nyckel) för SSLkryptering visas i browser-fönstret. 2. Allmänna säkerhetsregler 1. FP skall använda programvaran Ticket Resolver för att kontrollera biljett. Systemet skall ej godkänna biljett där tidstämpeln är äldre än 180 sekunder. 2. Webservrar som används för presentation av faktura eller anmälningsärende skall ha klockan tekniskt synkroniserad enligt regler för Stratum 5 eller bättre. 2013-04-22 2 (6)

3. All kommunikation med Fakturamottagare som initierats av att Fakturamottagare länkats vidare av Presentatörsbank skall vara skyddad med Https:/SSL v3/tls. Undantag från denna regel är visning av informationssidan för vilken Https: inte behöver användas. 4. FP:s server skall vara dedicerat sitt syfte att lagra och presentera elektroniska fakturor. (Skall ej fungera som mailserver, news osv) 5. FP:s server skall vara säkerhetsoptimerad (erforderliga säkerhetspatchar appliceras, komponenter och tjänster som inte används skall tas bort.) 6. FP:s system skall implementeras för att förhindra obehörig åtkomst, exempelvis genom: att ha en adekvat installerad Brandvägg att upprätthålla rutiner och verktyg för att detektera försök till angrepp 7. Lösningen skall vara dokumenterad, varav säkerhetsdokumentationen skall beskriva vilka säkerhetsåtgärder som vidtagits samt varför man vidtagit dessa. 8. SSL-certifikat som installeras på server skall vara utfärdat av CA vars giltiga root-certifikat förutsätts vara förladdat i kundernas browser. SSL-certifikatet skall vara av 128-bitars typ eller ett så kallat Step-Up certifikat. 9. Verifikation av biljett/identifikation av FM, skall ske i samma http-session som upprättas då FM:s faktura presenteras (Ticket Resolver bör vara tillgänglig för den server som presenterar fakturan). Eventuell vidare återidentifikationer av FM (mot samma server eller om kunden genom redirect hamnar på annan server) skall utföras med skyddsmekanismer av motsvarande nivå som används då FM identifieras av biljetten. Det vill säga SSLsession och en kryptografiskt tillräckligt stark (i dagsläget 128 respektive 1024 bitar beroende på metod) cookie och/eller identifikationssträng. 10. Systemet skall skyddas av ett för syftet väl anpassat virusskydd som skall hållas uppdaterat med de senaste virusdefinitionerna. 11. Visning av URL till faktura i webbläsarens adressfält (Location, directories) får inte ske på ett sådant sätt att det är möjligt att utläsa den faktiska sökvägen till en e-faktura. Location och directories får inte heller på något sätt möjliggöra obehörig åtkomst av e-faktura via manipulering av dessa. 12. Faktura som visas för en användare får inte cachas av användarens webbläsare. För att hindra detta måste samtliga HTTP response anrop som innehåller en faktura inneha följande två HTTP headrar. Pragma: No-cache Cache-Control: no-cache, no-store 2013-04-22 3 (6)

Tillgänglighet 4. Loggning & säkerhetskopiering information inte tappas bort. 3. FP ansvarar för att all information i Systemet säkerhetskopieras kontinuerligt så att förlust av information förhindras. 4. FP skall också ha dokumenterade rutiner för att återskapa Systemet från säkerhetskopia. 1. FP ska tillse att Presentation kan ske varje dygn mellan kl 00.00 och kl 24.00. 2. FP ska tillse att systemet är dimensionerat och konstruerat så att driftavbrott förebyggs. Systemet ska klara höga belastningar som kan förekomma t ex i samband med månadsskiften. Fakturautställaren, eller fakturautställarens underleverantör, ska utforma sina system så att den planerade tillgängligheten under avtalade öppettider inte underskrider 96% per dygn och 99% per månad. Den faktiska tillgängligheten hos sådana system ska dock inte underskrida 96% per månad. 3. FP skall skriftligen kunna redovisa uppnådd tillgänglighet för systemet. 4. FP skall tillse att webservern som används för visning av fakturor övervakas utifrån, som minst övervakning utanför brandväggen. 5. Svarstiden vid Presentation hos FP skall inte överstiga 3 sekunder (svarstiden inkluderar inte transport av data till och från Fakturamottagaren). 6. FP ska tillse att fakturor ska vara tillgängliga minst 19 månader efter det förfallodatum som är angivet för respektive faktura. 1. FP ansvarar för att tillräckliga loggar finns så att händelseförlopp kan följas vid exempelvis felutredningar. Det innebär att klockslag och all information som mottagits från kundens biljett skall lagras på ett sådant sätt att det kan återfinnas minst tre månader bakåt i tiden. 2. FP:s system skall vara robust konstruerat så att 2013-04-22 4 (6)

5. Administrativa riktlinjer Implementerad systemdesign Arbetsrutiner för kundtjänst och upprätthållande av kompetens hos kundtjänst 3. Innan produktionssättning av nytt eller förändrat system skall FP genomföra erforderliga tester av hela systemet. Dessa tester skall säkerställa att funktionalitet och säkerhet följer de krav som Bankerna ställer. Speciellt skall FP testa att samtidiga anrop från FM aldrig resulterar i att fakturor visas för fel FM. Testerna skall dokumenteras i testrapport omfattandes minst kortfattad beskrivning av genomförda testfall, upptäckta fel och kvarvarande fel. 4. FP är skyldig att utan dröjsmål underrätta FUB i det fall obestånd eller väsentlig risk för obestånd föreligger. 5. FP är skyldig att underrätta FUB om aktuell URL adress mot vilken presentation av fakturor sker 6. FP är skyldig att underrätta FUB om aktuella kontaktuppgifter till FP avseende firma, styrelsens säte, organisationsnummer, telefonnummer och e-postadress. I det fall förändringar sker åligger det FP att utan dröjsmål underrätta FUB därom. Rutin för löpande drift och systemförvaltning Dokumenterade rutiner för regelbunden hantering av/genomgång av säkerhetsoptimering, patchar FWkonfiguration 1. I de fall även annan information än fakturan eller anmälningssida presenteras för Fakturamottagare, skall fakturan eller anmälningssida vara det första som presenteras. 2. FP skall utöver vad som tidigare beskrivits upprätthålla skriftligt dokumenterade beskrivningar av: 2013-04-22 5 (6)

FM FU FUB PB FP Förklaring av använda förkortningar i dokumentet Fakturamottagare Fakturautställare Fakturautställarbank Presentatörsbank Fakturapresentatör 2013-04-22 6 (6)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss