Informasjon om bruk av virksomhetssertifikat mot skatteetatens eksterne tjenester

Autentisering

For å benytte Skatteetatens API trenger man et X.509 virksomhetssertifikat for autentisering fra en offentlig godkjent utsteder:

leverandør bestille PROD sertifikat bestille TEST sertifikat
Buypass https://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat https://www.buypass.no/produkter-og-tjenester/virksomhetssertifikat/bestill-testsertifikat
Commfides https://www.commfides.com/virksomhetssertifikat-mot-skatteetaten https://www.commfides.com/virksomhetssertifikat-mot-skatteetaten
  • Bestillingstid er normalt noen dager, men man kan hastebestille.
  • Hvis man mottar flere virksomhetssertifikater, ikke bruk det med bruksområde ikke-avvisning (se FAQ - sjekk sertifikat type )
  • Man må benytte testvirksomhetsertifikat i test og prodvirksomhetsertifikat i prod
  • Man må ha Private key som hører til sertifikatet.

Eksempel bestilling

Eksempelbanken har virksomhetssertifikat med orgnummer 909090900. De har inngått avtale for å hente hente skattegrunnlag og inntektsmottaker data med samtykke. Skatteetaten har tildelt rettighetspakke Standard. De bruker testmiljøene https://test1.eksempelbank.no, https://test.eksempelbank2.no og prodmiljøene https://www.eksempelbank.no, http://www.eksempelbank.no og https://eksempelbank.no.

Bestilling til Skatteetaten.no blir:

Organisasjonsnummer: 909090900
Rettighetspakke: Standard
Tjenester: skattegrunnlag, inntektsmottaker
Testurl: *.eksempelbank.no;*.eksempelbank2.no
Produrl: *.eksempelbank.no 

Brannmur oppsett

Hvis man kaller datasamarbeid tjenestene fra bak en utgående brannmur må man lage åpninger i brannmuren sin.

IP Oppsett

Miljø Host IP Port
Akseptansetest (AT) api-at.sits.no 159.216.17.148 443
Produksjon (Prod) api.skatteetaten.no 159.216.17.168 443

Vi forsøker å holde IP statisk, men kan ikke love at det aldri vil komme endringer. Hvis vi må gjøre endringer vil dette bli varslet som en nyhet

Subnett Oppsett

Hvis man heller ønsker et brannmur oppsett som ikke vil kreve endringer så kan man åpne mot hele Skatteetaten sitt subnett for eksterne. Dette innebærer at man åpner mot alle eksternt rettede tjenester Skatteetaten tilbyr (som for eksempel folkeregisteret).

Miljø Subnett Port
Preprod miljø (AT++) 159.216.17.128/27 443
Produksjon (Prod) 159.216.17.160/28 443

REST

For REST kreves det at man utfører standard klientsertifikat autententisering. De fleste vanlige HTTP verktøy har støtte for dette. Eksempel med curl

$ curl -k -v --cert datakonsument.cer --key datakonsument.key "https://api-at.sits.no/api/innrapportert/inntektsmottaker/12345678901/oppgave/inntekt?fraOgMed=2016-11&tilOgMed=2017-01" > resultat.json

SOAP (deprekert)

Eldre datasamarbeid grensesnitt er basert på bruk av SOAP. SOAP variantene er deprekert til fordel for bruk av REST, som er enklere. Ikke alle grensesnitt er lagt om enda. Hvis du ønsker å ta i bruk et grensesnitt som ikke er lagt om enda, ta kontakt.

Feilsøking

Se egen sertifikat problem side for feilsøking av sertifkat tilkoblingsproblemer.

Tags: