Webservices i eSkat
Formalia og koncept - kort fortalt
1.0 - Platform
Alle webservices der stilles til rådighed fra eSkat har placering sammen med
eSkat-borger-service/eSkat-selskabs-service og afvikles derfor i lighed med
disse, altid over forbindelser krypteret med Secure Socket sikkerhed, beskyttet
af samme SSL certifikat som benyttes til person- og erhvervsborgerdelen.
1.1 - Aftaler
Alle der ønsker at benytte Skattestyrelsens webservices, skal lave en aftale med
Skattestyrelsen. Denne aftale skal som minimum fastlægge hvilke data der
udveksles.
1.2 - Forretningsmæssigt.
Webservice-konsumenter betaler som udgangspunkt ikke for at benytte webservices hos
skattestyrelsen, med mindre det fremgår af den enkelte aftale.
Udviklingsomkostninger til nye webservices, eller ændring af eksisterende
webservices, betales som udgangspunkt af den organisation som har behovet.
Afregning for sådant, sker direkte mellem den betalende organisation og
Skattestyrelsens systemleverandør og er Skattestyrelsen uvedkommende.
Alle webservices der afvikles på Skattestyrelsens driftsplatform er
Skattestyrelsens ejendom og Skattestyrelsen forbeholder sig ret til at stille
webservices til rådighed for tredjepart, uanset hvem der har financieret
udviklingen.
2.1 - Autentifikation
For at sikre en procedure svarende til
borgerservices log-in sider, skal hvert
enkelt kald til en webservice-metode indeholde en bruger-id og et kodeord.
2.2 - Autorisation på systemniveau
Det kontrolleres om disse brugerinformationer svarer til en bruger i serverens
brugerdatabase. Dvs. enten en domæne bruger i Active Directory – såfremt
serveren er medlem af et sådant, eller et SAM bruger såfremt serveren er i en
workgroup group (Borgerserver er, per maj 2012 navngivet eTaxWebCitz1 og
befinder sig i sin egen workgroup) . I begge tilfælde varetages selve bruger-id
autentifikationen via Windows server operativsystemet opfattelse af bruger-id og
password.
2.3 - Juridisk person
Denne bruger-id betragtes rent sikkerhedskonceptuelt på samme måde som en
person, eller som en slags juridisk bruger.
Bruger-id repræsenterer et fremmed IT-system, hvormed der er lavet en
samarbejdsaftale. Som udgangspunkt kender eSkat derfor ikke noget til det
fremmede IT-systems konkrete sagsbehandling eller det fremmede IT-systems
operatører.
2.4 - Uautoriseret adgangsforsøg
Efter 3 på hinanden følgende forsøg på at kalde en webservice med en bruger-id
og et password som ikke passer sammen – disables pågældende bruger-id. En evt.
genåbning af bruger-id skal ske manuelt og efter revision af årsagen til de
forgæves kald.
3.0 - Autorisation på applikationsniveau.
Efter vel overstået Autentikation – kontrolleres om den pågældende bruger-id
har adgang til den kaldte webservice.
Dels kontrolleres om bruger-id er medlem af Webservice rollen og dels
kontrolleres om bruger-id er autoriseret til den specifikt kaldte
webservicemetode.
Autorisationen
på applikationsniveau sker således via oplysninger i eSkattedatabasen
systemadministrative oplysninger.
3.1 - Uautoriseret kald af webservicemetode
Efter 3 på hinanden følgende forsøg på at kalde en webservicemetode som bruger-id ikke
er autoriseret til – disables pågældende bruger-id. En evt. genåbning af
bruger-id skal ske manuelt og efter revision af årsagen til de uautoriserede
kald.
4.0 - Logning
Alle kald til eSkat Webservice bliver logget med oplysninger om:
-
Kalderens bruger-id, tidspunkt og den kaldte
webservice.
-
Ved personhenførbare enkeltpersonsopslag logges
pågældende CPR nummer
-
Ved personhenførbare masseopslag, logges
beskrivende oplysninger således det så vidt muligt kan rekonstrueres hvilken
personkreds som var målet for kaldet.
4.1 - Ansvarsbegrænsning
Webservicekonsumenter skal overfor relevant tredjepart kunne redegøre for
anvendelsen af brugerid. Som en del af aftalen mellem Skattestyrelsen og
konsumenten forventes det at andvendelsen af webservices indarbejdes i
konsumentens registerforskrifter.
Data som udleveres via Webservice betragtes, med andre ord, som videregivet til
konsumentens organisation.
5.0 - Personfølsomhedsklasser
Skattestyrelsen forbeholder sig ret til at gruppere data der udleveres af
webservices, således at hver enkelt webservice enten udleverer data af samme
personfølsomhedsklasse - eller udleverer data som passer til en bestemt type
sagsbehandling. Dette sker for at minimere antallet af webservices og så vidt
muligt undgå at der opstår for mange webservices som returnerer delvist
redundate data. Konsumenter kan derfor blive henvist til at kalde flere
forskellige webservices for at sammenstykke de nødvendige data til en specifik
sagsbehandling.
5.1 - Udbygning af eksisterende webservices
Skattestyrelsen forbeholder sig ret til at henvise nye data ønsker til nye
webservices - uagtet at udleveringen måske kunne udvikles med mindre
udviklingsomkostning for konsumenten, ved at udbygge en allerede eksisterende
webservice.
Dette sker i de tilfælde hvor en udbygning ville betyde at den udbyggede
webservice - ville komme til at udlevere for mange eller for følsomme
oplysninger, i forhold til de allerede autoriserede øvrige konsumenter.