Informasjon om nødvendige sikkerhetsmekanismer, autentisering og autorisasjon

Skatteetaten har taushetsplikt om skatteopplysninger med bare noen få unntak. Det kreves derfor i utgangspunktet lovhjemmel for å benytte Skatteetatens datatjenester.

Organisasjoner som ikke har lovhjemmel kan likevel ha lov til å innhente informasjon dersom Skattepliktig gir et eksplisitt, informert samtykke til å hente ut et avgrenset sett data. Dette skjer via samtykkeløsningen til Altinn, se samtykkebasert datauthenting.

Autentisering

Skatteetaten støtter to ulike metoder for autentisering av virksomheter, maskinporten og virksomhetssertifikat. Alle nye virksomheter som skal benytte skatteetatens eksterne tjenester må benytte maskinporten. Virksomhetssertifikat støttes kun for de virksomheter som allerede benytter denne løsningen.

Maskinporten

Skatteetaten er i ferd med å gå over til Maskinporten for autentisering av virksomheter, for nærmere beskrivelse se hvordan komme i gang med maskinporten.

Virksomhetssertifikat

Gammel autentsieringsløsning som kun støttes for allerede eksisterende brukere. For nærmere beskrivelse se hvordan komme i gang med virksomhetssertifikat.

Autorisering

Man må også autoriseres for å bruke grensesnittene. Autorisering bestilles på Skatteetaten.no. Vi trenger informasjonen i tabellen nedenfor:

opplysning forklaring eksempel
Organisasjonsnummer må matche organisasjonsnummer i virksomhetssertifikat 909090900
Rettighetspakke Avklares under avtaleinngåelse Standard, Utvidet
Tjeneste(r) hvilke datasamarbeid tjenester du skal benytte spesifisert summert skattegrunnlag, inntektsmottaker, beregnetskatt, restanser, oppgaveinnlevering

Merk at autorisasjoner settes opp i AT og PROD samtidig. Signert datautveksling avtale må foreligge før autorisasjon kan settes opp.

Ekstra informasjon om datakonsumenter som benytter samtykke

De som henter data med samtykke må i tillegg angi hvilke RedirectURL verdier som skal være lovlige å bruke.

opplysning forklaring eksempel
redirect url for test Hvor sluttbruker skal redirectes etter fullført samtykkedialog i Altinn (tt02) *.testdomene.no
redirect url for produksjon Hvor sluttbruker skal redirectes etter fullført samtykkedialog i Altinn (prod) *.domene.no
  • angi kun domene/host (ikke path)
  • bruk wildcard (*) for å støtte flere sub-domener
  • man kan benytte likt oppsett for test og prod
  • man kan registrere flere oppsett (Eksempel: *.virksomhet.no *.virksomhet.com)
  • wildcard skal kun brukes på subdomene eller lavere nivå. Topp- og andre-nivå domene må angis fullstendig.
riktig: *.domene.no
feil: *domene.no   domene.*
Tags: