Tullverket

Framtida tullhantering

It-system

Här hittar näringslivet ändringar som sker i Tullverkets it-system med anledning av den nya tullkodexen.

De nya it-systemen kommer att stödja tjänster för uppgiftslämning system till system, och uppgiftslämning via Tullverkets webbtjänster.

Tullverket har fattat ett inriktningsbeslut att alla nya meddelandeflöden i det digitala meddelandeutbytet mellan företagen och Tullverket ska baseras på XML och WCO:s datamodell.

Innehållet uppdateras efterhand och du kan se alla ändringar genom RSS it-system tekniska förutsättningar.

Företagstest, valideringstjänst för XML-meddelanden

Valideringstjänsten är en webbaserad tjänst som innebär att systemleverantörer och andra företag som utvecklar egna lösningar för uppgiftslämning kan ladda upp sina meddelanden för test. Meddelanden för tullager och anläggning tillfällig lagring stödjs inledningsvis men tjänsten kompletteras efterhand som fler meddelanden tas fram. Användarhandledning till tjänsten återfinns under hjälp.

Valideringstjänst

PKI-baserat säkerhetskoncept

En ny version av "Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI" håller på att tas fram. Ändringarna gäller bland annat stöd för XML och en ny tjänst för beställning av signeringscertifikat via Tullverkets webbplats.

Det PKI-baserade säkerhetskonceptet påverkas i princip inte av om EDIFACT- eller XML-formatet används. Den elektroniska signaturen är kopplad till företaget och medför förändringsskydd, autentisering och oförnekbarhet.

Den nuvarande versionen av Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDIPDF

Anvisningar PKI-baserat säkerhetskoncept, XML-signatur

För XML-formatet kommer XML Signature att användas. XAdES, som är en utökning till XML Signature, används för att komplettera med använt signeringscertifikat och uppgift om signeringstidpunkten.

Genom att signeringscertifikatet sänds med i XML-filen, blir det inte längre nödvändigt för företagen att hämta Tullverkets signeringscertifikat separat för att kunna validera signaturerna i de XML-meddelanden som Tullverket sänder, utan det räcker att hämta Tullverkets rot- och mellanliggande certifikat. Vid kontroll av signaturen måste signeringscertifikatet valideras mot Tullverkets rot- och mellanliggande certifikat.

Det finns flera sätt att paketera XML-signaturen och Tullverket kommer att använda paketeringen Enveloping, dvs att signaturstrukturen omsluter det signerade dokumentet.

Precis som för EDIFACT-formatet kommer SHA-256 används för checksummaberäkningarna och RSASSA-PKCS1-v1_5 för signaturen.

Till skillnad från EDIFACT-formatet beräknas inte XML-signaturen direkt på en checksumma på meddelandet utan signaturen beräknas indirekt på en sammanställning av checksummor på valda delar av dokumentet tillsammans med metadata (SignedInfo). För att få samma resultat av checksummaberäkningarna vid signering och kontroll av signaturen  används kanonisering.

Exempel på att kontrollera XML-signatur manuelltPDF

Uppdaterad: 2019-12-04


4000