Skatteetaten har taushetsplikt om skatteopplysninger med bare noen få unntak. Det kreves derfor i utgangspunktet lovhjemmel for å benytte Skatteetatens datatjenester.
Organisasjoner som ikke har lovhjemmel kan likevel ha lov til å innhente informasjon dersom Skattepliktig gir et eksplisitt, informert samtykke til å hente ut et avgrenset sett data. Dette skjer via samtykkeløsningen til Altinn, se samtykkebasert datauthenting.
Autentisering
Skatteetaten støtter to ulike metoder for autentisering av virksomheter, maskinporten og virksomhetssertifikat. Alle nye virksomheter som skal benytte skatteetatens eksterne tjenester må benytte maskinporten. Virksomhetssertifikat støttes kun for de virksomheter som allerede benytter denne løsningen.
Maskinporten
Skatteetaten er i ferd med å gå over til Maskinporten for autentisering av virksomheter, for nærmere beskrivelse se hvordan komme i gang med maskinporten.
Virksomhetssertifikat
Gammel autentsieringsløsning som kun støttes for allerede eksisterende brukere. For nærmere beskrivelse se hvordan komme i gang med virksomhetssertifikat.
Autorisering
Man må også autoriseres for å bruke grensesnittene. Autorisering bestilles på Skatteetaten.no. Vi trenger informasjonen i tabellen nedenfor:
| opplysning | forklaring | eksempel |
|---|---|---|
| Organisasjonsnummer | må matche organisasjonsnummer i virksomhetssertifikat | 909090900 |
| Rettighetspakke | Avklares under avtaleinngåelse | Standard, Utvidet |
| Tjeneste(r) | hvilke datasamarbeid tjenester du skal benytte | spesifisert summert skattegrunnlag, inntektsmottaker, beregnetskatt, restanser, oppgaveinnlevering |
Merk at autorisasjoner settes opp i AT og PROD samtidig. Signert datautveksling avtale må foreligge før autorisasjon kan settes opp.
Ekstra informasjon om datakonsumenter som benytter samtykke
De som henter data med samtykke må i tillegg angi hvilke RedirectURL verdier som skal være lovlige å bruke.
| opplysning | forklaring | eksempel |
|---|---|---|
| redirect url for test | Hvor sluttbruker skal redirectes etter fullført samtykkedialog i Altinn (tt02) | *.testdomene.no |
| redirect url for produksjon | Hvor sluttbruker skal redirectes etter fullført samtykkedialog i Altinn (prod) | *.domene.no |
- angi kun domene/host (ikke path)
- bruk wildcard (*) for å støtte flere sub-domener
- man kan benytte likt oppsett for test og prod
- man kan registrere flere oppsett (Eksempel: *.virksomhet.no *.virksomhet.com)
- wildcard skal kun brukes på subdomene eller lavere nivå. Topp- og andre-nivå domene må angis fullstendig.
riktig: *.domene.no
feil: *domene.no domene.*