Web Services -protokoll
Transcription
Web Services -protokoll
Tjänstebeskrivning Web Services -protokoll och PKI -säkerhetslösning 20.03.2015 2 Innehåll: 1 WEB SERVICES -PROTOKOLL ................................................................................................................................................... 3 Allmänt ........................................................................................................................................................................................... 3 Använda förkortningar ......................................................................................................................................................... 3 2 AVTAL ........................................................................................................................................................................................................ 3 3 PKI -SÄKERHETSLÖSNING .......................................................................................................................................................... 4 3.1 PKI -säkerhetslösning .................................................................................................................................................. 4 3.2 Aktivering av Web Services protokollet ........................................................................................................... 4 3.4 Certifikat användningstid ........................................................................................................................................... 4 4 ANVÄNDNING AV WEB SERVICES -TJÄNST ................................................................................................................. 5 4.1 Tidsscheman (Cut -off)................................................................................................................................................. 5 4.2 Adresser .............................................................................................................................................................................. 5 4.3 Sändning av material .................................................................................................................................................... 5 4.4 Hämtning av material .................................................................................................................................................. 6 4.5 Tekniska beskrivningar ............................................................................................................................................... 6 4.6 Testning ............................................................................................................................................................................... 6 5. HJÄLP OCH SUPPORT ................................................................................................................................................................... 7 Datum 1.2.2011 31.3.2011 1.6.2011 15.6.2011 Version Version 1.0 Version 1.1 Version 1.2 Version 1.3 17.10.2011 9.12.2011 3.1.2012 19.03.2012 15.11.2012 1.12.2012 Version 1.4 Version 1.5 Version 1.6 Version 17 Version 1.8 Version 1.9 10.1.2013 11.2.2013 Version 1.10 Version 1.11 5.7.2013 15.10.2013 31.1.2014 8.7.2017 Version 1.12 Version 1.13 Version 1.14 Version 1.15 20.03.2015 Version 1.16 Ändring Tillägg tjänster AMVN och VKEN Tillägg tjänst e-faktura Tillägg 4.3 Kunde få respons på behandling av betalningar endast från XML – betalaningar (pain.001). Tillägg tjänst till POS terminal och Factoring Tillägg 4.3 Den materialspecifika storleksbegränsningen 4.4. Korrektion FILN, FIRN och FIVN Tillägg 4.3 Den materialspecifika storleksbegränsningen 10 megabytes Namnet ändring till Danske Bank Tillägg tjänst FIPL konversion from direkt debitering till direkt betalning eller e-faktura. Uppdaterad 4.3 och 4.4, ISO meddelande version 3 4.2 Certifikaten adressen är ändrat. 4.3 Megabyte har ändrat från 10 till 40 Tillägg 4.3 FISL Sender-info. Tillägg 4.4 XML Kontoraportering. 4.3 Megabyte har ändrat från 40 till 70 Direkt Debitering är avslutat Added camt. Parameter as they are in Danske Bank\s Web Services description. Korrektion av links. POS terminal avslutat. Danske Bank Abp Registrerad hemort och adress Helsingfors, Kolkajsgränden 2, 00075 DANSKE BANK, Finland FO-nummer 1730744-7 3 1 Web Services -protokoll Allmänt Web Services -protokoll (nedan Web Services) är en modern och säker kommunikationslösning för dataöverföring mellan företagets ekonomisystem och bankens system. Web Services kan upprättas med ett bankförbindelseprogram eller direkt från företagets ekonomisystem. Web Services är avsedd för materialöverföringar mellan företaget och banken. Danske Banks Web Services är baserad på de finska bankernas gemensamma datasäkerhets- och meddelandespecifikation. Tekniska beskrivningar finns på Finansbranschens Centralförbunds webbplats ”Security and Message Specification for Messages”fkl.fi Web Services använder en krypterad Internetförbindelse. Autentisering av parterna och materialskyddet bygger på en PKI -baserad säkerhetsmetod. Web Services -protokoll kan användas för att sända och hämta material som stöds av banken. Vilka material som stöds anges i punkt 4. Kunden öppnar en Web Service -förbindelse för sändning eller hämtning av material. Kunden behöver ett Web Services -användargränssnitt för upprättandet av förbindelsen och behandlingen av materialet, t.ex. bankförbindelseprogrammet Danske Link. Använda förkortningar Application request Servicebegäran i meddelande som sänds i Web Services -tjänst. Application response Bankens svar på kundens servicebegäran i Web Services -tjänst. PKI Public Key/Infrastructure, infrastruktur för publika nycklar. Private Key Privat nyckel – Den hemliga nyckeln i ett asymmetriskt nyckelpar som används vid kryptering med parets offentliga nyckel. En privat nyckel används typiskt för elektroniska signaturer eller för att öppna meddelanden som krypterats med en publik nyckel. Root Certificate Rotcertifikat – Den högsta betrodda nivån i systemet med publika nycklar. Ett rotcertifikat används för att signera, distribuera och återkalla certifikat för certifierare på lägre nivå. SOAP Standardiserat protokoll som används för servicebegäran och relaterade svarsmeddelanden i Web Service -tjänsten. XML eXtensible Markup Language, ett språk för beskrivning av vad olika data betyder. XML -formatet används både i dataöverföring mellan system och vid lagring av dokument. XML språket underlättar en tydlig strukturering av stora textmassor. 2 Avtal Användning av Web Services -tjänst kräver ett gällande avtal med banken. Avtalet fastställer företagets konton, användare och behörigheter i denna tjänst. Danske Bank Abp Registrerad hemort och adress Helsingfors, Kolkajsgränden 2, 00075 DANSKE BANK, Finland FO-nummer 1730744-7 4 Banken erbjuder två olika slag av avtalsmodeller för Web Services – protokollet. Ett separat avtal görs gällande Web Services –protokollet. Web Services –protokollet ansluts till avtalet gällande webbanken Business Online. Avtalsmodell 2 gör det möjligt för användarna av företags webbank att via Web Services – protokollet behandla bankmaterial som sänts och som står att hämta. 3 PKI -säkerhetslösning 3.1 PKI -säkerhetslösning Behandlingen av Danske Banks Web Services certifikat är PKI -baserad (Public Key Infrastructure). I Danske Banks modell har alla kunder två nyckelpar och certifikat. Det ena är för signering av materialet och det andra för kryptering. 3.2 Aktivering av Web Services protokoll Kunden får nödvändiga instruktioner för aktivering av Web Service -protokollet i samband med att avtalet ingås. Certifikaten kan hämtas först efter att avtalet har undertecknats och kunden får en PIN -kod via post för hämtning av certifikaten. Kunden sänder begäran om certifikat till banken, som på grundval av detta skapar certifikaten åt kunden. För hämtandet av certifikaten behöver kunden förutom en PIN–kod, en användare ID (6– tecken) för Web Services. ID finns på avtalet gällande Web services –protokollet och PKI säkerhetslösningen. PIN–koden, och användare ID i det bankförbindelseprogram som kunden använder, vilket sänder en anhållan om hämtande av certifikaten till banken genom Web Services–protokollet. Kunden spares certifikaten i sitt bankförbindelseprogram, varefter användningen av Web Services–protokollet kan börja. Certifikaten kan hämtas på Danske Banks webbsidor på adressen: Danske Bank Group PKI -services 3.4 Certifikat användningstid Certifikaten har en bestämd livstid. Kunder förväntas att kontrollera regelbundet statusen av deras certifikat. Om certifikat användningstid ska förfalla, måste kunden förnya certifikat genom att använda PKI Web service RenewCertificate tjänst. Om kunden förnyas certifikaten i tid behövs han icke ett nytt pinkod. Guide hur certifikaten ska förnyas finns i kundens bankförbindelseprogram Om kunden inte förnyas certifikaten innan det förfaller - kunden måste kontakta bankens kundservice för att få ett nytt pinkod och sedan kan kunden skapa ny certikaten. Danske Bank Abp Registrerad hemort och adress Helsingfors, Kolkajsgränden 2, 00075 DANSKE BANK, Finland FO-nummer 1730744-7 5 4 Användning av Web Services -tjänst 4.1 Tidsscheman (Cut -off) Web Services är tillgänglig 24/7. Tider för behandling av material och betalningar 4.2 Adresser EDI Web Services - Sändning av material till banken och hämtning från banken https://businessws.danskebank.com/financialservice/edifileservice.asmx PKI Web Services – Administration av nycklar och certifikat https://businessws.danskebank.com/ra/pkiservice.asmx 4.3 Sändning av material Kunden skapar materialet i sitt ekonomisystem och sänder det till Danske Bank. Vid sändning signerar kunden meddelandet med sin privata nyckel och krypterar materialet med bankens publika nyckel. Följande material kan sändas i Danske Banks Web Services -tjänst: C2BL pain.001.001.02 pain.001.001.03 AYEL Betalning ISO 20022, pain.001.001.02 eller 03 Betalning ISO 20022, pain.001.001.02 Betalning ISO 20022, pain.001.001.03 Fackföreningsmedlemsavgifter FALL FILL FISL IBAL OL2L (LM02), OL3L (LM03) PELL UM2L UMTL Factoring E-faktura Sender-info IBAN-konvertering Fakturabetalningstjänst Återkommande betalningar, löner pensioner Utlandsbetalningar Global Transfer MT101 Förutom de ovan nämnda materialen, Danske Banks Web Service tjänsten stöder lokala dataformat av Danske Bank-grupp. Lista över dataformat finns i avsnitt 4.5 för dokumentet Web services Channel Technical Description. Då Danske Bank tar emot sändningen får kunden ett kvitteringsmeddelande (ApplicationResponse), som genom en statuskod anger att sändningen lyckats. Därefter överför Danske Bank materialet för behandling och betalning på förfallodagen. Från Web Services –protokoll får kunden ett kvitteringsmeddelande (pain.002) annars än XML –betalningen (pain.001) men icke respons på behandling av betalningar. Se Tjänstebeskriving om Materialöverföringar XML (C2B) punkt 2.2.2 Den materialspecifika storleksbegränsningen för Danske Banks Web Services –protokoll är 70 packade megabyte för varje sänd materialsats. Till dessa 70 megabyte räknas själva betalmaterialet, SOAP –ramen och base64 –kodningen. Om sändningen är större än 70 Danske Bank Abp Registrerad hemort och adress Helsingfors, Kolkajsgränden 2, 00075 DANSKE BANK, Finland FO-nummer 1730744-7 6 megabytes, kunden ska ta kontakt med Danske Banks Support för program- och materialöverföringstjänster (se punkt 5) 4.4 Hämtning av material Nedan angivna material kan hämtas i Danske Banks Web Services -tjänst. Vid hämtning signerar banken meddelandet med sin hemliga nyckel och krypterar materialet med kundens publika nyckel. C2BN pain.002.001.02 pain.002.001.03 Statusrapport ISO 20022, pain.002.001.02 och 03 Statusrapport ISO 20022, pain.002.001.02 Statusrapport ISO 20022, pain.002.001.03 camt.052.001.02 camt.053.001.02 camt.054.001.02 camt.054.001.02 APSN FILN FIVN FIRN IBAN KTON SWFN TAPN UM2N USEN VIPN VKEN Statusrapport skapas automatiskt vid sändning av XMLbetalningar, version 02 eller 03. XML-saldo- och transaktionsförfrågningarna XML-kontoutdrag XML-referens- och betalningslistor XML-respons på utlandsbetalningar Saldoförfrågan e-faktura e-faktura e-faktura IBAN -konvertering Kontoutdrag SWIFT MT940 -kontoutdrag Transaktionsförfrågan Utlandsbetalningar returmaterial Inkommande utlandsbetalningar Reference transaktion list Valutakurser Förutom de ovan nämnda materialen, Danske Banks Web Service tjänsten stöder lokala dataformat av Danske Bank-grupp. Lista över dataformat finns i avsnitt 4.5 för dokumentet Web services Channel Technical Description. 4.5 Tekniska beskrivningar Länkar till tekniska beskrivningar på engelska: Beskrivning av Web Services –protokollet och beskrivning av kryptering och komprimering av Web Services-meddelanden Integration Services/Web Services Beskrivning av PKI Web Services -tjänst PKI Service Description 4.6 Testning Kunden och genereraren av programvaran kan testa tjänsten i produktionsmiljön. Testningen förutsätter slutande av ett avtal gällande Web Services –protokollet och PKI – säkerhetslösningen. Danske Bank Abp Registrerad hemort och adress Helsingfors, Kolkajsgränden 2, 00075 DANSKE BANK, Finland FO-nummer 1730744-7 7 Kunden och programgenereraren kan använda värdet ’TEST’ i tjänsteanhållan gällande det XML – material som skall sändas till banken i element (ApplicationRequest)<EnviromentId>. Då kontrollerar banken att betalmaterialet är korrekt, men bokför inte betalningarna. Observera att användningen av TEST –värdet gäller endast ISO20022 –material (pain001). Om det används i andra betalmaterial (t.ex. för LM02 – material) behandlas och bokförs betalningarna normalt. 5. Hjälp och support Kontaktinformationen för Danske Banks Företagstjänst finns här Danske Bank Abp Registrerad hemort och adress Helsingfors, Kolkajsgränden 2, 00075 DANSKE BANK, Finland FO-nummer 1730744-7