Tullverket

EDI – Säkerhet

Tullverket använder ett PKI-baserat säkerhetskoncept för det digitala informationsutbytet via EDI. På den här sidan finns information för företag och systemleverantörer som ska utveckla ett tullsystem. Ditt tullsystem ska uppfylla säkerhetsvillkoren.

Det säkra informationsutbytet via EDI innebär att utfärdaren av informationen säkert kan identifieras och att informationen skyddas mot förändringar och transporteras via säker kommunikation. Tullverkets säkerhet vid informationsutbyte bygger på låsning av uppgifterna via en signatur utifrån PKI-baserad asymmetrisk krypteringsmetod där endast utställaren har tillgång till den hemliga nyckeln. Metoden är baserad på allmänt spridda standarder. Företagen kan själva, utifrån Tullverkets riktlinjer, välja metod för identifiering av användare i företagets system för uppgiftslämning. Företagsorienterad nyckel används för signering. Detta innebär att Tullverket säkert kan identifiera företaget men inte direkt utifrån signaturen avläsa individ.

I den PKI-baserade säkerhetslösningen är Tullverket utfärdare av de företagsorienterade signeringscertifikat som ska användas för signering av uppgiftslämnandet. Lägg märke till att användningsområdet för de av Tullverket utfärdade signeringscertifikaten är begränsat till informationsutbyte med Tullverket.

PKI säkerhetslösning – generella anvisningar för EDIFACT och XML-signatur

Detaljerad information om den PKI-baserade säkerhetslösningen finns i Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI. Pdf, 242.3 kB.

Observera att kravet på bestyrkande av fysisk person vid signering av elektroniska tulldeklarationer har tagits bort. Detta innebär att samtliga deklarationer och anmälningar nu tillhör kategori 1 enligt Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI, avsnitt 1.5. Kategoribegreppen kommer att tas bort vid kommande uppdatering av riktlinjerna.


Tullverkets CA för informationsutbyte via EDI

Publicerade rotcertifikat, mellanliggande utfärdarcertifikat, Tullverkets signeringscertifikat och Tullverkets servercertifikat

Beskrivning av certifikathierarki (rotcertifikat och mellanliggande utfärdarcertifikat) för Tullverkets CA för informationsutbyte via EDI Pdf, 169.4 kB.

Krav på Tullverket som certifikatutfärdare framgår av Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för informationsutbyte via EDI Pdf, 162.5 kB.

Tullverkets signeringscertifikat

Tullverkets signeringscertifikat, som vi använder för att signera meddelanden vi sänder till ditt företag, byts ut årligen. Utbytet görs normalt under mars eller april månad och nytt Tullverkets signeringscertifikat publiceras minst en månad före utbytet.

Mer information om bytet finns på sidan Tullverkets signeringscertifikat.

Beställa Företagets signeringscertifikat och anmäla kontaktperson

Signeringscertifikat och anmälan av kontaktperson

Frågor och svar om hantering av EDI signeringscertifikat

Anvisningar PKI-baserat säkerhetskoncept, EDIFACT

Tekniska specifikationer för det AUTACK-meddelande som inom EDIFACT används för den PKI-baserade säkerhetslösningen (SCTS-SC)

Example of an interchange with CUSDEC or CUSRES with accompanying AUTACK based on PKI Pdf, 40.4 kB. (2011-09-20)

Frågor och svar om PKI (AUTACK-meddelande och signering)

Exempel på att manuellt kontrollera och skapa EDIFACT-signaturer (finns enbart på engelska) Pdf, 402.8 kB.

Zip-arkiv med exempelfiler för att manuellt kontrollera och skapa EDIFACT-signaturer Zip, 422 kB.

Anvisningar PKI-baserat säkerhetskoncept, XML-signatur

För XML-formatet används XML Signature. XAdES, som är en utökning till XML Signature, används för att komplettera med använt signeringscertifikat och uppgift om signeringstidpunkten.

Genom att signeringscertifikatet sänds med i XML-filen, är det inte längre nödvändigt för företagen att hämta Tullverkets signeringscertifikat separat för att kunna validera signaturerna i de XML-meddelanden som Tullverket sänder, utan det räcker att hämta Tullverkets rot- och mellanliggande certifikat. Vid kontroll av signaturen måste signeringscertifikatet valideras mot Tullverkets rot- och mellanliggande certifikat. Det finns flera sätt att paketera XML-signaturen och Tullverket använder paketeringen Enveloping, alltså att signaturstrukturen omsluter det signerade dokumentet. Precis som för EDIFACT-formatet används SHA-256 för checksummaberäkningarna och RSASSA-PKCS1-v1_5 för signaturen.

Till skillnad från EDIFACT-formatet beräknas inte XML-signaturen direkt på en checksumma på meddelandet utan signaturen beräknas indirekt på en sammanställning av checksummor på valda delar av dokumentet tillsammans med metadata (SignedInfo). För att få samma resultat av checksummaberäkningarna vid signering och kontroll av signaturen används kanonisering.

Tekniska specifikationer för PKI säkerhetslösning för XML – Kuvertspecifikation (SCTS-ENV)

Exempel på att manuellt kontrollera och skapa XML-signatur (finns enbart på engelska) Pdf, 560.4 kB.


Sidan uppdaterades:

Vad är ändrat: Gammalt signeringscertifikat borttaget

Vi tar tacksamt emot förbättringsförslag men kan tyvärr inte svara på några frågor här.

Har du en fråga kan du i stället kontakta oss.


4000
Spamskydd med captcha * (obligatorisk)