For Konsumenter

Ny løsning ved bruk av maskinporten er angitt her: Oppkobling ved bruk av maskinporten

For Produsenter

Transportsikring

Kommunikasjonen mellom produsenten og Skatteetaten skal foregå på kryptert kanal over internett, dvs. bruk av 2-veis SSL. Det er ikke ønskelig at det etableres fast/leid-linje for kommunikasjonen. Transporten sikres gjennom bruk av virksomhetssertifikater og asymmetrisk kryptering før felles symmetrisk nøkkel avtales for 2-veis SSL.

Autentisering og autorisering

For å benytte Skatteetatens API trenger du et kvalifisert X.509 virksomhetssertifikat for kryptering/autentisering. Nasjonal kommunikasjonsmyndighet har oversikt over godkjente tilbydere av kvalifiserte sertifikater. I dag er det kun kvalifiserte sertifikater fra Buypass og Commfides som kan benyttes.

Skatteetaten autoriserer og autentiserer organisasjonen basert på det kvalifiserte virksomhetssertifikatet. Det er virksomhetens organisasjonsnummer som er nøkkelen Skatteetaten forholder seg til. Virksomhetssertifikatet inneholder virksomhetens organisasjonsnummer. Bruk derfor et virksomhetssertifikat som tilhører samme organisasjon som den som har det avtalemessige forholdet med Skatteetaten.

Det finnes virksomhetssertifikater for forskjellige formål. Hvis verdien for 'Key Usage' er non-repudiation er det feil type sertifikat.

Du trenger tilgang til Private key som hører til sertifikatet.
VIKTIG: Private key skal aldri deles med noen, heller ikke Skatteetaten.

Det kreves at man utfører standard klientsertifikatautentisering. De fleste vanlige http-verktøy har støtte for dette. Et eksempel på verktøy man kan bruke er curl.