Webservices i eSkat

 Formalia og koncept - kort fortalt

1.0 - Platform
Alle webservices der stilles til rådighed fra eSkat har placering sammen med eSkat-borger-service/eSkat-selskabs-service og afvikles derfor i lighed med disse, altid over forbindelser krypteret med Secure Socket sikkerhed, beskyttet af samme SSL certifikat som benyttes til person- og erhvervsborgerdelen.

1.1 - Aftaler
Alle der ønsker at benytte Skattestyrelsens webservices, skal lave en aftale med Skattestyrelsen. Denne aftale skal som minimum fastlægge hvilke data der udveksles.

1.2 - Forretningsmæssigt.
Webservice-konsumenter betaler som udgangspunkt ikke for at benytte webservices hos skattestyrelsen, med mindre det fremgår af den enkelte aftale. Udviklingsomkostninger til nye webservices, eller ændring af eksisterende webservices, betales som udgangspunkt af den organisation som har behovet. Afregning for sådant, sker direkte mellem den betalende organisation og Skattestyrelsens systemleverandør og er Skattestyrelsen uvedkommende.
Alle webservices der afvikles på Skattestyrelsens driftsplatform er Skattestyrelsens ejendom og Skattestyrelsen forbeholder sig ret til at stille webservices til rådighed for tredjepart, uanset hvem der har financieret udviklingen.

2.1 - Autentifikation
For at sikre en procedure svarende til borgerservices log-in sider, skal hvert enkelt kald til en webservice-metode indeholde en bruger-id og et kodeord.

2.2 - Autorisation på systemniveau
Det kontrolleres om disse brugerinformationer svarer til en bruger i serverens brugerdatabase. Dvs. enten en domæne bruger i Active Directory – såfremt serveren er medlem af et sådant, eller et SAM bruger såfremt serveren er i en workgroup group  (Borgerserver er, per maj 2012 navngivet eTaxWebCitz1 og befinder sig i sin egen workgroup) . I begge tilfælde varetages selve bruger-id autentifikationen via Windows server operativsystemet opfattelse af bruger-id og password.

2.3 - Juridisk person
Denne bruger-id betragtes rent sikkerhedskonceptuelt på samme måde som en person, eller som en slags juridisk bruger.
Bruger-id repræsenterer et fremmed IT-system, hvormed der er lavet en samarbejdsaftale. Som udgangspunkt kender eSkat derfor ikke noget til det fremmede IT-systems konkrete sagsbehandling eller det fremmede IT-systems operatører.

2.4 - Uautoriseret adgangsforsøg
Efter 3 på hinanden følgende forsøg på at kalde en webservice med en bruger-id og et password som ikke passer sammen – disables pågældende bruger-id. En evt. genåbning af bruger-id skal ske manuelt og efter revision af årsagen til de forgæves kald.

3.0 - Autorisation på applikationsniveau.
Efter vel overstået Autentikation – kontrolleres om den pågældende bruger-id har adgang til den kaldte webservice.
Dels kontrolleres om bruger-id er medlem af Webservice rollen og dels kontrolleres om bruger-id er autoriseret til den specifikt kaldte webservicemetode.
Autorisationen på applikationsniveau sker således via oplysninger i eSkattedatabasen systemadministrative oplysninger.

3.1 - Uautoriseret kald af webservicemetode
Efter 3 på hinanden følgende forsøg på at kalde en webservicemetode som bruger-id ikke er autoriseret til – disables pågældende bruger-id. En evt. genåbning af bruger-id skal ske manuelt og efter revision af årsagen til de uautoriserede kald.

4.0 - Logning
Alle kald til eSkat Webservice bliver logget med oplysninger om:

-          Kalderens bruger-id, tidspunkt og den kaldte webservice.

-          Ved personhenførbare enkeltpersonsopslag logges pågældende CPR nummer

-          Ved personhenførbare masseopslag, logges beskrivende oplysninger således det så vidt muligt kan rekonstrueres hvilken personkreds som var målet for kaldet.

4.1 - Ansvarsbegrænsning
Webservicekonsumenter skal overfor relevant tredjepart kunne redegøre for anvendelsen af brugerid. Som en del af aftalen mellem Skattestyrelsen og konsumenten forventes det at andvendelsen af webservices indarbejdes i konsumentens registerforskrifter.
Data som udleveres via Webservice betragtes, med andre ord, som videregivet til konsumentens organisation.

5.0 - Personfølsomhedsklasser
Skattestyrelsen forbeholder sig ret til at gruppere data der udleveres af webservices, således at hver enkelt webservice enten udleverer data af samme personfølsomhedsklasse - eller udleverer data som passer til en bestemt type sagsbehandling. Dette sker for at minimere antallet af webservices og så vidt muligt undgå at der opstår for mange webservices som returnerer delvist redundate data. Konsumenter kan derfor blive henvist til at kalde flere forskellige webservices for at sammenstykke de nødvendige data til en specifik sagsbehandling.

5.1 - Udbygning af eksisterende webservices
Skattestyrelsen forbeholder sig ret til at henvise nye data ønsker til nye webservices - uagtet at udleveringen måske kunne udvikles med mindre udviklingsomkostning for konsumenten, ved at udbygge en allerede eksisterende webservice.
Dette sker i de tilfælde hvor en udbygning ville betyde at den udbyggede webservice - ville komme til at udlevere for mange eller for følsomme oplysninger, i forhold til de allerede autoriserede øvrige konsumenter.