Integration Integrationsbeskrivelse - version 2.0.0 Kommunernes Datafællesskab - KDF
Versionshistorik Relevans Dato Initialer Version Kommentarer 2014-10-06 DGJ 0.1 Første version 2015-06-29 JJN 0.2 Referencerettelser mm. 2015-06-29 EHE 2.0.0 Teknisk beskrivelse indarbejdet Referencer Ref Titel Kommentarer [SPref] [SIKKERHED] Use cases for brug af sikkerhedsmodeller på Serviceplatformen - v.0.4.3 Se Note vedrørende servicemål for Serviceplatformen.pdf på følgende link: https://share-komm.kombit.dk/p089/referencedokumenter [STS-Sikkerhed] [WSDL-SP] Se vilkår Bilag 2 - Vilkår for anvendelse af sikkerhedsmodellen i Rammearkitekturen version 2.0 på nedenstående link https://sharekomm.kombit.dk/p024/delte%20dokumenter/forms/integrationsvilkr.aspx Integrationsbeskrivelsen refererer til SF1570 Teknisk Spec 20150701.zip som indeholder WSDL på serviceplatformen, og er placeret i samme mappe som integrationsbeskrivelsen, se link https://share-komm.kombit.dk/p089/integrationsbeskrivelser/ KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 2 af 21
Indholdsfortegnelse 1 Overordnet beskrivelse... 4 1.1 Integrationens formål... 4 1.2 Overordnet forretningsflow i integrationen... 4 1.3 Servicebetingelser for den samlede integration... 4 1.4 Teststrategi... 6 1.5 Forudsætninger for produktionssætning af integration... 6 2 Kontekst for integrationsparter... 8 2.1 Kontekst for KY... 8 2.2 Kontekst for SAPA... 9 3 Specifikation for integrationsparter... 10 3.1 Specifikation af endpoints for KY+SAPA... 10 3.2 Specifikation af endpoints for SKAT... 13 4 Beskrivelse for integrationsplatforme... 19 4.1 Beskrivelse for Serviceplatformen... 19 KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 3 af 21
1 Overordnet beskrivelse 1.1 Integrationens formål Integrationen har til formål at tilvejebringe kontroloplysningsdata for fagsystemer, som har forvaltningsmæssigt brug for disse data. Dette omhandler på overordnet niveau oplysning om personlig formue, virksomhedsejerskab og overskydende skat. 1.2 Overordnet forretningsflow i integrationen Jf. figuren nedenfor indgår følgende forretningsflow i integrationen. Fagsystemet forespørger på kontroloplysninger ved kald af Serviceplatformen (SP). Serviceplatformen udstiller en service der kaldes af fagsystemet, og gennemstiller kaldet fra Fagsystemet til SKAT R75. SKAT R75 udstiller en service, der understøtter fremsøgning af kontroloplysninger for en person. SF1570 PersonKontrolOplysningHent (SKAT R75) Serviceplatform Fagsystem Læs Kontroloplysninger Synkron viderestilling Modtag Kontroloplysninger Synkron retursvar SKAT R75 Hent Kontroloplysninger Returner Kontroloplysninger 1.3 Servicebetingelser for den samlede integration 1.3.1 Servicemål Denne sammenfatning af servicemål for den samlede integration er særligt baseret på driftsaftale for Serviceplatformen. Dette skyldes at der ikke er oplyst detaljer fra SKATs side omkring tidsrum for normal drift og tilhørende angivelse svartider eller tilgængelighed. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 4 af 21
Parameter Tidsrum Forespørg kontroloplysninger Serviceplatformen driftsafvikles hele døgnet alle dage bortset fra når der udføres ændringer/hvor der er servicevinduer [SPref]. For SKAT er ikke oplyst tidsrum for åbningstid på R75-systemet. Svartid Serviceplatformen har forskellig SLA på svartid alt efter hvilken integrationskompleksitet, der er tale om [SPref]: Simpel = 1 sekund Mellem = 1,5 sekund Kompleks = 4 sekunder For SKAT er ikke oplyst garanterede svartider. Tilgængelighed Servicemålene for Serviceplatformen driftseffektivitet er 99,8% for perioden 06:00-18:00 på arbejdsdage samt 98,5 % i den øvrige tid [SPref]. For SKAT er ikke oplyst en garanteret tilgængelighed. Spidsbelastningsperiode Spidsbelastningen for Serviceplatformen må antages at være i perioden 06:00-18:00 på arbejdsdage [SPref]. SKAT har oplyst, at der er spidsbelastningsperiode den 25. 26. i hver måned samt sidst på måneden. Servicevinduer Ved mindre opdateringer for Serviceplatformen: En gang om ugen i tidsrummet 05:00-06:00. Varsling: 1. uge, varighed (naturligvis) max en time. Ved større og kritiske opdateringer: Optil 1 gang om måneden i tidsrummet mandag kl. 03:00 til mandag kl. 06:00. Varsling: 1. uge, Varighed: max 3 timer Ved omlægning af miljøer, arkitektur og services for Serviceplatformen: 1 gang pr. kvartal i tidrummet søndag kl. 22:00 til mandag kl. 06:00. Varsling 1. måned, varighed max 8 timer [SPref]. For SKAT er der ikke oplyst kendte servicevinduer. 1.3.2 Service Management Eventuelle tilretninger og præciseringer i integrationens beskrivelse og specifikation, vil indtil integrationen ligger på Serviceplatformens eksterne testmiljø, blive håndteret af Kommunernes Data Fællesskab (KDF). Spørgsmål vedr. specifikation sendes til datafaellesskab@kombit.dk. KDF sørger for at involverede parter i integrationen oplyses om tilretningerne og præciseringerne. Se oversigten over hvornår de enkelte integrationer forventes at være tilgængelige i eksternt testmiljø her: https://share-komm.kombit.dk/p089/ Når servicen er tilgængelig i det eksterne testmiljø på Serviceplatformen, vil den overgå til Serviceplatformens governanceproces. Beskrivelse af denne tilgår senere. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 5 af 21
1.4 Teststrategi 1.4.1 Test i forbindelse med udvikling Den planlagte test af services til installation på Serviceplatformen omfatter pt., at Systematic udfører automatiserede tests af services og unit tests. Den udstillede service hos SKAT kører allerede både i SKATs produktionsmiljø og testmiljø, og der udføres derfor ikke test af dette. [Afklaring/KOMBIT: Det skal afklares hvilke evt. andre krav, der er behov for. Der kan blive behov for deltage fra KY og SAPA.] 1.4.1.1 Testfaciliteter og testmiljø SKAT udstiller et eksternt testmiljø, som kan benyttes i test af Serviceplatformens træk på kildedata. KOMBIT har modtaget testcertifikat og tilhørende password til dette testmiljø. 1.4.1.2 Testdata SKAT leverer et antal CPR-numre, der kan benyttes i forbindelse med test mod SKATs testmiljø. [Afklaring/KOMBIT: Det skal afklares hvilke evt. andre krav, der er behov for.] [Afklaring/KDF: KY har brug for at kunne se data fra alle hovedgrupper, og KY vil gerne have dokumentation på hvilke CPR-numre, man skal kalde R75-testmiljøet med, for at få hver hovedgruppe ud. Hovedgruppe 43 (CVR tilknytninger) nævnes som eksempel. 1.4.2 Test i forbindelse med produktionssætning [Afklaring/KOMBIT: Det skal afklares hvilke evt. andre krav, der er behov for. Det kan fx være behov for beskrive verifikation af produktionssætning.] I forbindelse med produktionssætning er det omfattet af gældende aftale med Systematic, at der gennemføres følgende 3 prøver: Overtagelsesprøve Idriftsættelsesprøve Driftsprøve 1.5 Forudsætninger for produktionssætning af integration Leverandøren skal være oprettet som tilslutningspart i rammearkitekturens administrationsmodul, og leverandøren skal oprette en tilslutningsaftale for it-systemet i administrationsmodulet. Leverandøren skal tiltræde, og overholde, vilkårene i den til enhver tid gældende aftale for tilslutning af itsystemer til den fælleskommunale rammearkitektur. Leverandøren af It-systemet er ansvarlige for at It-systemet tilsluttes via rammearkitekturens administrationsmodul, med den, eller de, systemtyper (brugervendt system, anvendersystem og/eller serviceudbyder), der er relevante for It-systemet jf. Vilkår for anvendelse af sikkerhedsmodellen i Rammearkitekturen [STS-Sikkerhed]. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 6 af 21
[Afklaring/KDF: Tilføj yderligere dokumentation med vejledning i brug af sikkerhedsmodellen, herunder brug af Security Token Servicen, støttesystemer, mv. i Rammearkitekturen, når denne modtages fra STS] 1.5.1 Funktionalitet på Serviceplatformen Der er behov for opdateret mappingdata på Serviceplatformen, der skal benyttes til at omsætte rolle-beskrivelser fra det kaldende system til en formålstypekode, der skal benyttes i det viderestillede kald til SKAT R75. 1.5.2 Forudsætninger for tilslutning til integrationspart: Fagsystemet Leverandøren skal anmode om indgåelse af serviceaftale for de myndigheder, der skal bruge servicen, i rammearkitekturens administrationsmodul, og myndigheden skal godkender denne anmodning jf. Vilkår for anvendelse af sikkerhedsmodellen i Rammearkitekturen [STS-Sikkerhed]. 1.5.3 Forudsætninger for tilslutning til integrationspart: Ekstern system [Afklaring/KDF det skal angives, hvilke certifikater der skal foreligge for at kunne benytte integrationen] KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 7 af 21
2 Kontekst for integrationsparter 2.1 Kontekst for KY 2.1.1 Lovhjemmel og forvaltningsmæssigt formål [Afklaring/KY: Afklaring af lovhjemmel mangler] Det forvaltningsmæssige formål er at indhente oplysninger om formue, virksomhedsejerskab og overskydende skat. Disse informationer benyttes i forbindelse med oprettelse og oplysning af sager i KY, og de indgår som centralt element i KYs informationsmodel. KYs adgang til R75-data relateres til en aftalt formålstypekode, som benyttes ved kald til R75. Det er aftalt med SKAT, at denne formålstypekode giver adgang til følgende hovedgrupper: Gruppe 17 Gruppe 20 Gruppe 21 Gruppe 22 Gruppe 33 Gruppe 35 Gruppe 40 Gruppe 41 Gruppe 42 Gruppe 43 Gruppe 44 Gruppe 45 Gruppe 46 Gruppe 47 Gruppe 48 Gruppe 50 Gruppe 51 Gruppe 52 Gruppe 53 Gruppe 54 Gruppe 55 Gruppe 56 Gruppe 57 Gruppe 58 Gruppe 59 Gruppe 62 Gruppe 64 Gruppe 65 Gruppe 70 Betalte skatter m.v. Forskuds og selvangivne oplysninger m.v. Udenlandsk indkomst Regnskabsoplysninger Reduktion af fri telefon Oplysninger om løn, honorarer m.v. Lønangivelsesoplysninger Faglige kontingenter og A-kassebidrag Momsoplysninger CVR / SE-nummer relationer Hovedaktionæroplysninger Renteindtægter og indestående Finansielle aktiver i udlandet Aktieoplysninger Investeringsforeninger og -selskaber Finansielle kontrakter Aktieavance Renteudgifter og restgæld Anparter Udenlandske pensionsordninger Privattegnede pensionsordninger Arbejdsgiver ordn. samt suppl. engangsydelser Ophævede pensionsordninger Etablerings- og udligningskonti Skattepligtige ydelser Ejendomsoplysninger Udlejning af fritidsboliger m.v. Diverse kontroloplysninger Skattefrie ydelser KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 8 af 21
Gruppe 75 Gruppe 88 Biloplysninger Virksomhedsoplysninger 2.1.2 Ønsker og forventninger til kapacitets- og servicekrav fra denne integrationspart Forventet volumen for snitfladen er estimeret til 1,2-1,3 mio. kald per år. Ydelsessystemet skal lave opslag ved oprettelse af nye sager, og genopslag i forbindelse med fx genoplysning af sagen. 2.1.3 Specifikke forsætninger for tilslutning af denne integrationspart Det er et krav for tilslutning af KY at leverandøren af KY sikrer og kan dokumentere at alle elementer, der ikke findes i ovenstående liste af hovedgrupper slettes ved ankomst til KY. 2.2 Kontekst for SAPA 2.2.1 Lovhjemmel og forvaltningsmæssigt formål [Afklaring/SAPA: Afklaring af lovhjemmel mangler] SAPA skal give en kommunebruger overblik over og detaljerede informationer om en parts skatteoplysninger for at lette den tværgående og helhedsorienterede sagsbehandling. Når der fx modtages besked om årsopgørelsen, skal R75 benyttes til at berige beskeden med oplysninger om overskydende skat. Overskydende skat er en ekstra indtægt som skal medtages i beregning af forskellige kommunale ydelser. Hvis parten har overskydende skat, kan det benyttes til at advisere kommunebrugere, der tilpasser sagsbehandlingen til den nye situation. SAPAs adgang til R75-data relateres til en aftalt formålstypekode, som er aftalt mellem SKAT og KOMBIT. SAPA har behov for nedenstående dataelementer: Hovedgruppe Dataelement Evt. note [Afklaring/SAPA: Der skal afklares præcis hvilke dataelementer der er behov for.] 2.2.2 Ønsker og forventninger til kapacitets- og servicekrav fra denne integrationspart Der er pt. ingen yderligere krav, i forhold til den gældende aftale for Serviceplatformen. 2.2.3 Specifikke forsætninger for tilslutning af denne integrationspart Ingen identificeret. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 9 af 21
3 Specifikation for integrationsparter 3.1 Specifikation af endpoints for KY+SAPA Integrationen benyttes til at et fagsystem kan hente kontroloplysninger fra SKAT R75 for en person. Serviceplatformen udstiller en synkron service, der udstiller kontroloplysninger for en eller flere personer. 3.1.1 Overordnet forretningslogik Fagsystemet kalder synkron gennemstillingsservice på Serviceplatformen. 3.1.2 Oversigt over endpoints ID Navn EP_FS1 Hent kontroloplysninger 3.1.3 Beskrivelse af endpoint EP_FS1 Hent kontroloplysninger 3.1.3.1 Transportspecifikation 3.1.3.1.1 Serviceudstiller Serviceplatformen udstiller service. 3.1.3.1.2 Serviceanvender Fagsystemet er serviceanvender. 3.1.3.1.3 Teknologisk understøttelse Snitfladen implementeres er webservicebaseret, SOAP/HTTPS. 3.1.3.1.4 Teknisk endpoint Miljø: Produktion URI til WSDL [WSDL-SP] Se filen PersonKontrolOplysningHentService.wsdl Endpoint navn https://prod.serviceplatformen.dk/ [Afklaring/SP: Endelig Url skal indsættes] Endpoint IP [Afklaring/SP: Endelig IP skal indsættes] KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 10 af 21
Miljø: Test URI til WSDL [WSDL-SP] Se filen PersonKontrolOplysningHentService.wsdl Endpoint navn https://exttest.serviceplatformen.dk/ [Afklaring/SP: Endelig Url skal indsættes] Endpoint IP [Afklaring/SP: Endelig IP skal indsættes] 3.1.3.1.5 Teknisk retning for udveksling Fagsystemet kalder Serviceplatformen. 3.1.3.1.6 Dataretning for udveksling Kontroloplysninger modtages af fagsystemet fra Serviceplatformen. 3.1.3.1.7 Service invokation / Triggers Kommunikation initieres af, at fagsystemet kalder Serviceplatformen. 3.1.3.2 Dataspecifikation Da der er tale om en gennemstillingsintegration, svarer dataspecifikationen for servicen til dataspecifikationen i schema-filerne udstillet af SKAT. Indholdsmæssigt skal snitfladen rumme næsten de samme elementer som snitfladen mellem Serviceplatformen og SKAT. Miljø: Produktion Inputdata Outputdata [WSDL-SP]/XSD [WSDL-SP] /XSD Miljø: Test Inputdata Outputdata [WSDL-SP]/XSD [WSDL-SP] /XSD KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 11 af 21
Der findes yderligere information og demo-programkode for den udstillede service hos SKAT: http://85.81.229.78/wiki/tiki-index.php?page=personkontroloplysninghent 3.1.3.3 Sikkerhed Sikkerhed mellem fagsystemerne og serviceplatformen er tokenbaseret, som defineret i RA STS [STS-Sikkerhed]. Fagsystemet skal sikre, at der foretages logning, der kan benyttes til at dokumentere, at fagsystemet udelukkende benytter data til formål, der omfattet af den gældende lovhjemmel for integrationen. 3.1.3.4 Leverancesikkerhed og fejlhåndtering Det er fagsystemet der håndterer eventuelle fejl i retursvar eller timeout, og dermed beslutter om forespørgsel skal genfremsendes. 3.1.3.5 Servicemål Følgende underafsnit indeholder oplysninger vedrørende servicemål for aftalt driftstid. 3.1.3.5.1 Aftalt driftstid Parameter Tidsrum Svartid Værdi Systemet driftsafvikles hele døgnet alle dage bortset fra når der udføres ændringer/hvor der er servicevinduer. Der er forskellig SLA på svartid alt efter hvilken integrationskompleksitet, der er tale om: Simpel = 1 sekund Mellem = 1,5 sekund Kompleks = 4 sekunder [Afklaring/SP: For beskedfordeler, SFTP mv. kendes svartid/håndteringstider ikke] Tilgængelighed Spidsbelastningsperiode Servicevinduer Servicemålene for systemets driftseffektivitet er 99,8% for perioden 06:00-18:00 på arbejdsdage samt 98,5 % i den øvrige tid. Må antages at være i perioden 06:00-18:00 på arbejdsdage Ved mindre opdateringer: En gang om ugen i tidsrummet 05:00-06:00. Varsling: 1. uge, varighed (naturligvis) max en time.ved større og kritiske opdateringer: Optil 1 gang om måneden i tidsrummet mandag kl. 03:00 til mandag kl. 06:00. Varsling: 1. uge, Varighed: max 3 timer KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 12 af 21
Ved omlægning af miljøer, arkitektur og services: 1 gang pr. kvartal i tidrummet søndag kl. 22:00 til mandag kl. 06:00. Varsling 1. måned, varighed max 8 timer. 3.1.4 Service Management 3.1.4.1 Incident Management [Afklaring/Programmet rejst emne: skal der være spoc på integrationer?] 3.1.4.2 Problem Management [Afklaring/Programmet rejst emne: skal der være spoc på integrationer?] 3.1.4.3 Change Management [Afklaring/Programmet rejst emne: skal der være spoc på integrationer?] 3.1.5 Testplan 3.1.5.1 Integrationstest Den planlagte test af services til installation på Serviceplatformen omfatter pt., at Systematic udfører automatiserede tests af services og unit tests. Se [SPref] for detaljer. Derudover: [Afklaring/Programmet: Teststrategi håndteres i programemnelog #1] 3.1.5.2 Produktionssætningstest Den planlagte test af services til installation på Serviceplatformen omfatter pt., at Systematic udfører automatiserede tests af services og unit tests. Se [SPref] for detaljer. Derudover: [Afklaring/Programmet: Teststrategi håndteres i programemnelog #1] 3.2 Specifikation af endpoints for SKAT Integrationen benyttes til at et fagsystem kan hente kontroloplysninger fra SKAT R75 for en person. 3.2.1 Overordnet forretningslogik SKAT R75 udstiller en synkron service, der udstiller kontroloplysninger for en person. 3.2.2 Oversigt over endpoints ID Navn KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 13 af 21
EP_SK1 Læs SKAT kontroloplysninger 3.2.3 Beskrivelse af endpoint EP_SK1 Læs SKAT kontroloplysninger 3.2.3.1 Transportspecifikation 3.2.3.1.1 Serviceudstiller SKAT R75 udstiller servicen PersonKontrolOplysningHentService med operationen getpersonkontroloplysninghent, der returnerer kontroloplysninger for en person. 3.2.3.1.2 Serviceanvender Serviceplatformen er serviceanvender. 3.2.3.1.3 Teknologisk understøttelse Snitfladen er webservicebaseret, SOAP/HTTPS. 3.2.3.1.4 Teknisk endpoint Følgende specificerer endpoint-oplysninger for produktionsmiljø og testmiljø. Miljø: Produktion URI til WSDL http://85.81.229.78/services/prod/personkontroloplysninghent/ Endpoint navn https://services.extranet.skat.dk/vericert/services/personkontroloplysninghent- ServicePort Endpoint IP - Miljø: Test URI til WSDL Endpoint navn http://85.81.229.78/services/demo/personkontroloplysninghent/ https://services.extranet.demo.skat.dk/vericert/services/personkontroloplysninghentserviceport Endpoint IP - 3.2.3.1.5 Teknisk retning for udveksling Serviceplatformen foretager synkront kald til SKAT eindkomst. 3.2.3.1.6 Dataretning for udveksling SKAT R75 leverer kontroloplysningsdata til Serviceplatformen. 3.2.3.1.7 Service invokation / Triggers Kommunikation initieres af servicekald mod SKAT R75 fra Serviceplatformen. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 14 af 21
3.2.3.2 Dataspecifikation Dataspecifikationen for servicen findes i følgende schema-filer udstillet af SKAT: Miljø: Produktion Inputdata [Afklaring/KDF: Afklar endelig snitflade.] Dags dato gælder nedenstående følgende xml-skema: http://digitaliser.dk/resource/2297657/artefact/personkontroloplysninghent_itype.xsd Den eksisterende request ændres, så Serviceplatformen får mulighed for at medsende AdgangFormålTypeKode, hvorved det bliver muligt at skelne om requesten vedr. KY eller SAPA. Den tilføjede paramter kan indeholde bogstaver og tal. SKAT har bestilt følgende fra deres it-leverandør: Inputstruktur * PersonÅr * [ PersonCPRNummer (KontrolOplysningRapportIndkomstÅr) ] (AdgangFormålTypeKode) (VirksomhedSENummer) Outputdata http://digitaliser.dk/resource/2297635/artefact/personkontroloplysninghent_otype.xsd Dataformatet følger denne datakontrakt, men det konkrete indhold vil afhænge af hvilken formålstypekode, der er sendt med i input. Miljø: Test Inputdata [Afklaring/KDF: Afklar endelig snitflade, se ovenstående ved produktion.] Se inputdata for Produktion ovenfor. http://digitaliser.dk/resource/2297657/artefact/personkontroloplysninghent_itype.xsd Outputdata http://digitaliser.dk/resource/2297635/artefact/personkontroloplysninghent_otype.xsd Der findes yderligere information om den udstillede service hos SKAT R75 på dette link: http://85.81.229.78/wiki/tiki-index.php?page=personkontroloplysninghent Kontroloplysningsdata fra SKATs R75-service filtreres fra SKATs side i såkaldte hovedgrupper på baggrund af hvilket formålstypekode, der kaldes med. Som defineret i afsnit 2 er det aftalt mellem KOMBIT og SKAT R75, at der returneres et antal hovedgrupper en specifik formålstypekode. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 15 af 21
3.2.3.3 Sikkerhed Der kaldes med certifikat svarende til KOMBIT CVRnr. Både test- og produktions-driftsmiljøet anvender SSL med VeriSign SSL-certifikater. KOMBIT ligger inde med certifikat og password for SKAT testmiljø. Klientprogrammet identificerer sig overfor SKAT med et OCES Virksomhedscertifikat udstedt af KOMBIT (CVRnr. 19435075). For de enkelte miljøer skal disse være udstedt af følgende CA er: Miljø Certificate Authority Test TDC OCES Systemtest CA 2 Produktion TDC OCES CA Nedenstående tegning viser det overordnede koncept: SOAP Body signeret med forbrugerens certifikat SOAP Header med Userid Serviceplatformen: OIO webservice-klient SKAT OIO grænseflade OIO service SOAP response SOAP Body signeret med SKATs certifikat Message log TDC spærreliste Klient keystore Aftaler Server keystore Internt i SKAT Serviceplatformen danner OIO request og signerer SOAP body med KOMBITs virksomhedscertifikat. Serviceplatformens klient keystore skal indeholde KOMBITs OCES virksomhedscertifikat og DanId OCES root certifikat. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 16 af 21
SKATs server sikrer, at certifikatet er gyldigt, og at der findes en gyldig aftale med SKAT. SKAT-serverens keystore indeholder SKATs virksomhedscertifikat og DanId OCES root certifikat. SKATs aftaledatabase validerer adgang til servicen. SKATs server kalder videre internt til SKAT OIO-servicen med CVR-nummer som userid i SOAP header. SKATs server modtager svar fra OIO servicen SKATs server signerer svaret med SKATs virksomhedscertifikat. Klienten på Serviceplatformen modtager svaret og validerer SKATs signatur op imod DanId OCES root certifikatet. 3.2.3.4 Leverancesikkerhed og fejlhåndtering Serviceplatformen skal, udover retursvaret, håndtere timeout på kaldet med SKAT. Såfremt valideringen hos SKAT fejler, vil fejlen fremgå af retursvaret der modtages på Serviceplatformen. Servicen er idempotent og kan kaldes gentagne gange for samme person. Serviceplatformen vil orientere det kaldende fagsystem om evt. fejl/ timeout i kommunikationen. I tilfælde af fejl / timeout i kommunikationen med SKAT vil Serviceplatformen informere det kaldende fagsystem med angivelse af fejlen. Da der er tale om en forespørgsel, der kan kaldes gentagne gange for samme person, vil fagsystemet selv være ansvarlig for at kalde igen. 3.2.3.5 Servicemål Følgende underafsnit indeholder oplysninger vedrørende servicemål for aftalt driftstid. 3.2.3.5.1 Aftalt driftstid SKAT kan ikke give garanti for svartid eller tilgængelighed på den udstillede service. Parameter Tidsrum Svartid Tilgængelighed Spidsbelastningsperiode Servicevinduer Værdi Der gælder ingen aftale om driftstid. Ikke oplyst. Ikke oplyst. SKAT har oplyst, at der er spidsbelastningsperiode den 25. 26. i hver måned samt sidst på måneden. Ingen kendte. 3.2.4 Service Management 3.2.4.1 Incident Management [Afklaring/SKAT: Oplysning skal indhentes] KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 17 af 21
3.2.4.2 Problem Management [Afklaring/SKAT: Oplysning skal indhentes] 3.2.4.3 Change Management SKAT kan uden godkendelse fra KOMBIT foretage ændringer til snitfladen. [Afklaring/KDF: Det skal præciseres i samarbejdsaftale mellem KOMBIT og SKAT, hvordan og med hvilken frist der gives varsel om ændringer.] 3.2.5 Testplan 3.2.5.1 Integrationstest [Afklaring/KDF: Det er ikke defineret hvordan dette skal testes.] 3.2.5.2 Produktionssætningstest Servicen ligger allerede i SKATs produktionsmiljø. Der er ikke defineret særlige tests på dette punkt. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 18 af 21
Fagsysgtem Integrationsbeskrivelse 4 Beskrivelse for integrationsplatforme 4.1 Beskrivelse for Serviceplatformen Dette afsnit angiver den integrationsfunktionalitet, som Serviceplatformen håndterer i interaktionen mellem integrationsparter. En integration kan understøttes af flere integrationsflow, som vil være beskrevet hver for sig i nærværende afsnit. I hvert integrationsflow vil der indgå en række endpoints. Hvert endpoint vil være specificeret i integrationsbeskrivelserne for integrationsparterne, jf. ovenstående afsnit 0. Figuren viser hvilke komponenter og endpoints der indgår i integrationen. EP_FS1 Serviceplatformen IF01 Forespørg kontroloplysninger EP_SK1 SKAT R75 4.1.1 Oversigt over integrationsflows ID Navn IF01 Forespørg SKAT kontroloplysninger 4.1.2 Integrationsflow IF01 Forespørg SKAT kontroloplysninger 4.1.2.1 Anvendte service endpoints Endpoint ID Navn på endpoint Dokument-reference EP_FS1 Hent kontroloplysninger Afsnit 3.1 EP_SK1 Læs SKAT kontroloplysninger Afsnit 3.2 4.1.2.2 Integrationstype Gennemstillingsintegration. 4.1.2.3 Diagram over integrationsflowet KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 19 af 21
Fagsystem Serviceplatform SKAT R75 Synkron kald for hent kontroloplysning SP viderestiller kald til SKAT SKAT returnerer resultat SP returnerer data til FS Hent kontroloplysning EP_FS1 PersonKontrolOply sninghent EP_SK1 Sekvens: 1. Fagsystem kalder Serviceplatformen med søgeparametre (synkront kald) 2. Serviceplatformen viderestiller kald med søgeparametre til SKAT eindkomst (synkront kald). 3. SKAT returnerer synkront resultatet af forespørgslen til Serviceplatformen i servicekaldets returparameter. 4. Serviceplatformen viderestiller svaret fra SKAT eindkomst til fagsystemet. 4.1.2.4 Datatransformering I kaldet mod EP_SK1 benyttes en formålstypekode, der skal udfyldes på baggrund af den rolle, der indgår i SAML-token i kaldet til EP_FS1. I kaldet til EP_SK1 skal feltet virksomhed:virksomhedsenummeridentifikator udfyldes med CVRnr. svarende til den kaldende kommune. I svaret til fagsystemet sker der ingen filtrering eller transformering af returdata. 4.1.2.5 Datapersistering Serviceplatformen skal indeholde funktionalitet og mappingdata til foretage mapping fra den rolle, der fremgår af SAML-token til en relevant formålstypekode, der er aftalt med SKAT R75 per formål. 4.1.2.6 Databerigelse Ingen krav. 4.1.2.7 Routing Ingen krav. 4.1.2.8 Orkestrering Ingen krav. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 20 af 21
4.1.2.9 Sikkerhed Sikkerheden hos kilde er certifikatbaseret, mens fagsystemerne anvender rammearkitekturens sikkerhedsmodel. Derfor skal serviceplatformen foretage veksling mellem sikkerhedsmodeller som beskrevet i UC-SEC-06 i [SIKKERHED]. 4.1.2.10 Logning Serviceplatformen skal foretage logning af hvilke systemer, der kalder servicen som udstilles af SKAT R75. Logindholdet skal som minimum være: Dato, tid og navn på kaldende system. [Afklaring/KDF: Det skal afklares om der er særlige krav til hvor lang tid logs skal opbevares.] 4.1.2.11 Testdata og testfaciliteter Der er pt. ingen yderligere krav, i forhold til den gældende aftale for Serviceplatformen. 4.1.2.12 Konfiguration Ingen krav. 4.1.2.13 Supplerende information Ingen supplerende information. KOMBIT A/S Halfdansgade 8 2300 København S www.kombit.dk CVR 19 43 50 75 Side 21 af 21