Autentisering
For å benytte Skatteetatens API trenger man et X.509 virksomhetssertifikat for autentisering fra en offentlig godkjent utsteder:
| leverandør | bestille PROD sertifikat | bestille TEST sertifikat |
|---|---|---|
| Buypass | https://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat | https://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat/bestill-testsertifikat |
| Commfides | https://www.commfides.com/virksomhetssertifikat-mot-skatteetaten | https://www.commfides.com/virksomhetssertifikat-mot-skatteetaten |
- Bestillingstid er normalt noen dager, men man kan hastebestille.
- Hvis man mottar flere virksomhetssertifikater, ikke bruk det med bruksområde ikke-avvisning (se FAQ - sjekk sertifikat type )
- Man må benytte testvirksomhetsertifikat i test og prodvirksomhetsertifikat i prod
- Man må ha Private key som hører til sertifikatet.
Eksempel bestilling
Eksempelbanken har virksomhetssertifikat med orgnummer 909090900. De har inngått avtale for å hente hente skattegrunnlag og inntektsmottaker data med samtykke. Skatteetaten har tildelt rettighetspakke Standard. De bruker testmiljøene https://test1.eksempelbank.no, https://test.eksempelbank2.no og prodmiljøene https://www.eksempelbank.no, http://www.eksempelbank.no og https://eksempelbank.no.
Bestilling til Skatteetaten.no blir:
Organisasjonsnummer: 909090900
Rettighetspakke: Standard
Tjenester: skattegrunnlag, inntektsmottaker
Testurl: *.eksempelbank.no;*.eksempelbank2.no
Produrl: *.eksempelbank.no
Brannmur oppsett
Hvis man kaller datasamarbeid tjenestene fra bak en utgående brannmur må man lage åpninger i brannmuren sin.
IP Oppsett
| Miljø | Host | IP | Port |
|---|---|---|---|
| Akseptansetest (AT) | api-at.sits.no | 159.216.17.148 | 443 |
| Produksjon (Prod) | api.skatteetaten.no | 159.216.17.168 | 443 |
Vi forsøker å holde IP statisk, men kan ikke love at det aldri vil komme endringer. Hvis vi må gjøre endringer vil dette bli varslet som en nyhet
Subnett Oppsett
Hvis man heller ønsker et brannmur oppsett som ikke vil kreve endringer så kan man åpne mot hele Skatteetaten sitt subnett for eksterne. Dette innebærer at man åpner mot alle eksternt rettede tjenester Skatteetaten tilbyr (som for eksempel folkeregisteret).
| Miljø | Subnett | Port |
|---|---|---|
| Preprod miljø (AT++) | 159.216.17.128/27 | 443 |
| Produksjon (Prod) | 159.216.17.160/28 | 443 |
REST
For REST kreves det at man utfører standard klientsertifikat autententisering. De fleste vanlige HTTP verktøy har støtte for dette. Eksempel med curl
$ curl -k -v --cert datakonsument.cer --key datakonsument.key "https://api-at.sits.no/api/innrapportert/inntektsmottaker/12345678901/oppgave/inntekt?fraOgMed=2016-11&tilOgMed=2017-01" > resultat.json
SOAP (deprekert)
Eldre datasamarbeid grensesnitt er basert på bruk av SOAP. SOAP variantene er deprekert til fordel for bruk av REST, som er enklere. Ikke alle grensesnitt er lagt om enda. Hvis du ønsker å ta i bruk et grensesnitt som ikke er lagt om enda, ta kontakt.
Feilsøking
Se egen sertifikat problem side for feilsøking av sertifkat tilkoblingsproblemer.