Tullverket

Logga in
Tullverkets logotyp. Tillbaka till startsidan

Säkerhet vid informationsutbyte via EDI

Säkert informationsutbyte via EDI innebär att utfärdaren av informationen säkert kan identifieras och att informationen skyddas mot förändringar och transporteras via säker kommunikation.
För det elektroniska informationsutbytet via EDI har Tullverket sedan början av 1990-talet använt ett säkerhetskoncept baserad på Säkdatas sigillmetod (senare benämnd Nexus elektroniska sigill) för att ersätta personlig namnteckning. Till denna finns även regelverk med riktlinjer och anvisningar som styr användningen.
 
Under 2011 började Tullverket införa ett nytt PKI-baserat säkerhetskoncept för det elektroniska informationsutbytet via EDI. Det PKI-baserade säkerhetskonceptet införs successivt och under en övergångsperiod kan den gamla lösningen användas parallellt med den nya PKI-baserade lösningen.

Några utmärkande skillnader mellan de båda lösningarna beskrivs i följande tabell:

PKI-baserad lösning Äldre lösning (Nexus Elektroniska Sigill)
Låsning av uppgifterna via en signatur utifrån PKI-baserad asymmetrisk krypteringsmetod där endast utställaren har tillgång till den hemliga nyckeln. Låsning av uppgifterna via ett sigill utifrån symmetrisk krypteringsmetod, där både utställare och mottagare har tillgång till den hemliga nyckeln.
Metod baserad på allmänt spridda standarder Leverantörsberoende metod
Företagen kan själva, utifrån Tullverkets riktlinjer, välja metod för identifiering av användare i företagets system för uppgiftslämning. Tullverket har konkreta krav på metod för identifiering av användare i företagets system för uppgiftslämnande.
Företagsorienterad nyckel används för signering. Detta innebär att Tullverket säkert kan identifiera företaget men inte direkt utifrån signaturen avläsa individ. Företaget ska dock i vissa fall vid begäran från Tullverket kunna lämna uppgifter om den individ som godkänt det elektroniska dokumentet. Individorienterad nyckel används för sigillering. Tullverket kan därigenom direkt utifrån sigillet avläsa individ vid företaget.

PKI-baserad lösning


I den nya PKI-baserade säkerhetslösningen är Tullverket utfärdare av de företagsorienterade signeringscertifikat som ska användas för signering av uppgiftslämnandet. Krav på Tullverket som certifikatutfärdare framgår av dokumentet Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för informationsutbyte via EDI som ni hittar under rubriken Mer information.

Detaljerad information om den PKI-baserade säkerhetslösningen finner ni i dokumentet "Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI" under rubriken Mer information.

Tekniska specifikationer för det AUTACK-meddelande som inom EDIFACT används för den PKI-baserade säkerhetslösningen hittar ni under rubriken Mer information.

Vi vill poängtera att användningsområdet för de av Tullverket utfärdade signeringscertifikaten är begränsat till informationsutbyte med Tullverket.

Anmälan av kontaktperson för hantering av signeringscertifikat


För att kunna beställa signeringscertifikat måste behörig firmatecknare först anmäla en eller flera kontaktpersoner på blanketten Anmälan/Avanmälan av kontaktperson som erhållit fullmakt för hantering av signeringscertifikat.

Tullverket kontrollerar att blanketten är korrekt ifylld och undertecknad av behörig firmatecknare. Tullverket skickar sedan en bekräftelse per e-post till kontaktpersonen att han/hon blivit registrerad som "Kontaktperson för hantering av signeringscertifikat". Kontaktpersonen kan då beställa ett eller flera signeringscertifikat till ert företag.

Beställning av signeringscertifikat


Så här går ni tillväga för att beställa ett signeringscertifikat:

1. Generera ett nyckelpar och en CSR-fil i för ändamålet avsedd programvara.

2. Skicka in CSR-filens innehåll i klartext via e-post till edi.certifikat@tullverket.se. Ange företagets namn och EORI-nummer i e-postens ämnesrad.

3. Kopiera in CSR-filens innehåll i ett dokument med rubriken "Beställning av signeringscertifikat". Ange företagets namn och EORI-nummer. Skriv ut dokumentet, skriv under det (kontaktpersonens namnteckning + namnförtydligande) och skicka in det per brev till:

Tullverkets IT-avdelning
EDI-certifikat
Aurorum 3
977 75  LULEÅ

Detta moment är nödvändigt för att vi juridiskt ska kunna koppla kontaktpersonen till det utfärdade signeringscertifikatet.

4. När Tullverket kontrollerat att beställningen är korrekt ifylld och att kontaktpersonen skrivit under den, skickas en bekräftelse om att beställningen är mottagen till kontaktpersonens registrerade e-postadress. I bekräftelsen får ni även en engångskod som ni ska använda under punkt 5. Detta för att säkerställa att beställningen verkligen kommer från er.

5. Skicka ett e-postmeddelande till edi.certifikat@tullverket.se där ni anger den engångskod ni fick i bekräftelsen. Ange företagets namn och EORI-nummer i e-postens ämnesrad.

6. När Tullverket tagit emot er bekräftelse enligt punkt 5 genereras ett X.509-certifikat, giltigt från tillverkningstidpunkten och 14 månader framåt. Certifikatet skapas utifrån den CSR-fil ni skickat in och skickas därefter till kontaktpersonens e-postadress.

7. Installera mottaget certifikat och er privata nyckel enligt instruktioner för ert system.

8. Bevaka signeringscertifikatets giltighetstid och beställ nytt certifikat i god tid innan giltighetstiden går ut.

Begäran om byte till PKI-baserad säkerhetslösning för uppgiftslämning via EDI


När företaget är redo att i företagstestmiljön testa det nya säkerhetskonceptet på befintlig teknisk bilaga ska formuläret under Mer information användas.

Förutsättningen för övergången är att ni har fått PKI-certifikatet, och installerat det i ert system. Frågor kring installationen av certifikat och uppgradering av programvaran ställer ni till er systemleverantör.

Om företaget däremot vill ansöka om ny teknisk bilaga behöver kompletteringsblanketten under Blanketter skickas in.

Säkerhetslösning baserad på Nexus elektroniska sigill


I den äldre säkerhetslösningen, baserad på Nexus elektroniska sigill, utfärdar Tullverket personliga sigillkort. Till detta behövs sigilldosor som tillhandahålls av Steria. Sigilldosorna innehåller i sin tur programvara från Nexus AB. Denna säkerhetslösning kommer att fasas ut successivt till förmån för den nya PKI-baserade säkerhetslösningen.

Mer information


Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDIPDF
Guidelines and instructions on security for electronic data interchange (EDI)PDF
Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för informationsutbyte via EDIPDF
Rotcertifikat, mellanliggande CA-certifikat och Tullverkets signeringscertifikatlänk till annan webbplats, öppnas i nytt fönster (sidan är under utveckling, tills sidan är färdig kan du hitta motsvarande information i pdf-filen nedan) (2012-02-02)
Rotcertifikat, mellanliggande CA-certifikat och Tullverkets signeringscertifikatPDF (2012-02-02)
Rotcertifikat, mellanliggande CA-certifikat och Tullverkets signeringscertifikatWord (temporär lösning som är under avveckling) (2012-02-02)
Tekniska specifikationer för det AUTACK-meddelande som inom EDIFACT används för den PKI-baserade säkerhetslösningen
Mer information om säkerhetslösningen baserad på Nexus elektroniska sigill hittar ni i dokumentet "Säkfrågor..."PDF
Begäran om byte till PKI-baserad säkerhetslösning i företagstestmiljön, formulär

Blanketter


Anmälan/Avanmälan av kontaktperson som erhållit fullmakt för hantering av signeringscertifikatlänk till annan webbplats
Blankett för att beställa personliga sigillkortlänk till annan webbplats
Begäran om komplettering av tillstånd att lämna elektroniska dokument till Tullverketlänk till annan webbplats

Tullverket • Box 12 854 • 112 98 Stockholm • 0771-520 520