Web Services -protokoll

Tjänstebeskrivning
Web Services -protokoll
och
PKI -säkerhetslösning
20.03.2015
2
Innehåll:
1 WEB SERVICES -PROTOKOLL ................................................................................................................................................... 3
Allmänt ........................................................................................................................................................................................... 3
Använda förkortningar ......................................................................................................................................................... 3
2 AVTAL ........................................................................................................................................................................................................ 3
3 PKI -SÄKERHETSLÖSNING .......................................................................................................................................................... 4
3.1 PKI -säkerhetslösning .................................................................................................................................................. 4
3.2 Aktivering av Web Services protokollet ........................................................................................................... 4
3.4 Certifikat användningstid ........................................................................................................................................... 4
4 ANVÄNDNING AV WEB SERVICES -TJÄNST ................................................................................................................. 5
4.1 Tidsscheman (Cut -off)................................................................................................................................................. 5
4.2 Adresser .............................................................................................................................................................................. 5
4.3 Sändning av material .................................................................................................................................................... 5
4.4 Hämtning av material .................................................................................................................................................. 6
4.5 Tekniska beskrivningar ............................................................................................................................................... 6
4.6 Testning ............................................................................................................................................................................... 6
5. HJÄLP OCH SUPPORT ................................................................................................................................................................... 7
Datum
1.2.2011
31.3.2011
1.6.2011
15.6.2011
Version
Version 1.0
Version 1.1
Version 1.2
Version 1.3
17.10.2011
9.12.2011
3.1.2012
19.03.2012
15.11.2012
1.12.2012
Version 1.4
Version 1.5
Version 1.6
Version 17
Version 1.8
Version 1.9
10.1.2013
11.2.2013
Version 1.10
Version 1.11
5.7.2013
15.10.2013
31.1.2014
8.7.2017
Version 1.12
Version 1.13
Version 1.14
Version 1.15
20.03.2015
Version 1.16
Ändring
Tillägg tjänster AMVN och VKEN
Tillägg tjänst e-faktura
Tillägg 4.3 Kunde få respons på behandling av betalningar endast från XML
– betalaningar (pain.001).
Tillägg tjänst till POS terminal och Factoring
Tillägg 4.3 Den materialspecifika storleksbegränsningen
4.4. Korrektion FILN, FIRN och FIVN
Tillägg 4.3 Den materialspecifika storleksbegränsningen 10 megabytes
Namnet ändring till Danske Bank
Tillägg tjänst FIPL konversion from direkt debitering till direkt betalning eller
e-faktura.
Uppdaterad 4.3 och 4.4, ISO meddelande version 3
4.2 Certifikaten adressen är ändrat. 4.3 Megabyte har ändrat från 10 till
40
Tillägg 4.3 FISL Sender-info. Tillägg 4.4 XML Kontoraportering.
4.3 Megabyte har ändrat från 40 till 70
Direkt Debitering är avslutat
Added camt. Parameter as they are in Danske Bank\s Web Services
description.
Korrektion av links. POS terminal avslutat.
Danske Bank Abp
Registrerad hemort och adress Helsingfors, Kolkajsgränden 2,
00075 DANSKE BANK, Finland
FO-nummer 1730744-7
3
1 Web Services -protokoll
Allmänt
Web Services -protokoll (nedan Web Services) är en modern och säker
kommunikationslösning för dataöverföring mellan företagets ekonomisystem och bankens
system. Web Services kan upprättas med ett bankförbindelseprogram eller direkt från
företagets ekonomisystem. Web Services är avsedd för materialöverföringar mellan
företaget och banken.
Danske Banks Web Services är baserad på de finska bankernas gemensamma
datasäkerhets- och meddelandespecifikation. Tekniska beskrivningar finns på
Finansbranschens Centralförbunds webbplats ”Security and Message Specification for
Messages”fkl.fi
Web Services använder en krypterad Internetförbindelse. Autentisering av parterna och
materialskyddet bygger på en PKI -baserad säkerhetsmetod.
Web Services -protokoll kan användas för att sända och hämta material som stöds av
banken. Vilka material som stöds anges i punkt 4.
Kunden öppnar en Web Service -förbindelse för sändning eller hämtning av material.
Kunden behöver ett Web Services -användargränssnitt för upprättandet av förbindelsen
och behandlingen av materialet, t.ex. bankförbindelseprogrammet Danske Link.
Använda förkortningar
Application
request
Servicebegäran i meddelande som sänds i Web Services -tjänst.
Application
response
Bankens svar på kundens servicebegäran i Web Services -tjänst.
PKI
Public Key/Infrastructure, infrastruktur för publika nycklar.
Private Key
Privat nyckel – Den hemliga nyckeln i ett asymmetriskt nyckelpar som
används vid kryptering med parets offentliga nyckel. En privat nyckel
används typiskt för elektroniska signaturer eller för att öppna
meddelanden som krypterats med en publik nyckel.
Root Certificate
Rotcertifikat – Den högsta betrodda nivån i systemet med publika nycklar.
Ett rotcertifikat används för att signera, distribuera och återkalla certifikat
för certifierare på lägre nivå.
SOAP
Standardiserat protokoll som används för servicebegäran och relaterade
svarsmeddelanden i Web Service -tjänsten.
XML
eXtensible Markup Language,
ett språk för beskrivning av vad olika data betyder. XML -formatet används
både i dataöverföring mellan system och vid lagring av dokument. XML språket underlättar en tydlig strukturering av stora textmassor.
2 Avtal
Användning av Web Services -tjänst kräver ett gällande avtal med banken. Avtalet
fastställer företagets konton, användare och behörigheter i denna tjänst.
Danske Bank Abp
Registrerad hemort och adress Helsingfors, Kolkajsgränden 2,
00075 DANSKE BANK, Finland
FO-nummer 1730744-7
4
Banken erbjuder två olika slag av avtalsmodeller för Web Services – protokollet.
Ett separat avtal görs gällande Web Services –protokollet.
Web Services –protokollet ansluts till avtalet gällande webbanken Business Online.
Avtalsmodell 2 gör det möjligt för användarna av företags webbank att via Web Services –
protokollet behandla bankmaterial som sänts och som står att hämta.
3 PKI -säkerhetslösning
3.1 PKI -säkerhetslösning
Behandlingen av Danske Banks Web Services certifikat är PKI -baserad (Public Key
Infrastructure). I Danske Banks modell har alla kunder två nyckelpar och certifikat. Det ena
är för signering av materialet och det andra för kryptering.
3.2 Aktivering av Web Services protokoll
Kunden får nödvändiga instruktioner för aktivering av Web Service -protokollet i samband
med att avtalet ingås. Certifikaten kan hämtas först efter att avtalet har undertecknats och
kunden får en PIN -kod via post för hämtning av certifikaten. Kunden sänder begäran om
certifikat till banken, som på grundval av detta skapar certifikaten åt kunden.
För hämtandet av certifikaten behöver kunden förutom en PIN–kod, en användare ID (6–
tecken) för Web Services. ID finns på avtalet gällande Web services –protokollet och PKI
säkerhetslösningen. PIN–koden, och användare ID i det bankförbindelseprogram som
kunden använder, vilket sänder en anhållan om hämtande av certifikaten till banken genom
Web Services–protokollet. Kunden spares certifikaten i sitt bankförbindelseprogram,
varefter användningen av Web Services–protokollet kan börja. Certifikaten kan hämtas på
Danske Banks webbsidor på adressen: Danske Bank Group PKI -services
3.4 Certifikat användningstid
Certifikaten har en bestämd livstid. Kunder förväntas att kontrollera regelbundet statusen
av deras certifikat. Om certifikat användningstid ska förfalla, måste kunden förnya certifikat
genom att använda PKI Web service RenewCertificate tjänst. Om kunden förnyas
certifikaten i tid behövs han icke ett nytt pinkod. Guide hur certifikaten ska förnyas finns i
kundens bankförbindelseprogram
Om kunden inte förnyas certifikaten innan det förfaller - kunden måste kontakta bankens
kundservice för att få ett nytt pinkod och sedan kan kunden skapa ny certikaten.
Danske Bank Abp
Registrerad hemort och adress Helsingfors, Kolkajsgränden 2,
00075 DANSKE BANK, Finland
FO-nummer 1730744-7
5
4 Användning av Web Services -tjänst
4.1 Tidsscheman (Cut -off)
Web Services är tillgänglig 24/7.
Tider för behandling av material och betalningar
4.2 Adresser
EDI Web Services - Sändning av material till banken och hämtning från banken
https://businessws.danskebank.com/financialservice/edifileservice.asmx
PKI Web Services – Administration av nycklar och certifikat
https://businessws.danskebank.com/ra/pkiservice.asmx
4.3 Sändning av material
Kunden skapar materialet i sitt ekonomisystem och sänder det till Danske Bank.
Vid sändning signerar kunden meddelandet med sin privata nyckel och krypterar materialet
med bankens publika nyckel.
Följande material kan sändas i Danske Banks Web Services -tjänst:
C2BL
pain.001.001.02
pain.001.001.03
AYEL
Betalning ISO 20022, pain.001.001.02 eller 03
Betalning ISO 20022, pain.001.001.02
Betalning ISO 20022, pain.001.001.03
Fackföreningsmedlemsavgifter
FALL
FILL
FISL
IBAL
OL2L (LM02),
OL3L (LM03)
PELL
UM2L
UMTL
Factoring
E-faktura
Sender-info
IBAN-konvertering
Fakturabetalningstjänst
Återkommande betalningar, löner pensioner
Utlandsbetalningar
Global Transfer MT101
Förutom de ovan nämnda materialen, Danske Banks Web Service tjänsten stöder lokala
dataformat av Danske Bank-grupp. Lista över dataformat finns i avsnitt 4.5 för dokumentet
Web services Channel Technical Description.
Då Danske Bank tar emot sändningen får kunden ett kvitteringsmeddelande
(ApplicationResponse), som genom en statuskod anger att sändningen lyckats. Därefter
överför Danske Bank materialet för behandling och betalning på förfallodagen.
Från Web Services –protokoll får kunden ett kvitteringsmeddelande (pain.002) annars än
XML –betalningen (pain.001) men icke respons på behandling av betalningar. Se
Tjänstebeskriving om Materialöverföringar XML (C2B) punkt 2.2.2
Den materialspecifika storleksbegränsningen för Danske Banks Web Services –protokoll är
70 packade megabyte för varje sänd materialsats. Till dessa 70 megabyte räknas själva
betalmaterialet, SOAP –ramen och base64 –kodningen. Om sändningen är större än 70
Danske Bank Abp
Registrerad hemort och adress Helsingfors, Kolkajsgränden 2,
00075 DANSKE BANK, Finland
FO-nummer 1730744-7
6
megabytes, kunden ska ta kontakt med Danske Banks Support för program- och
materialöverföringstjänster (se punkt 5)
4.4 Hämtning av material
Nedan angivna material kan hämtas i Danske Banks Web Services -tjänst.
Vid hämtning signerar banken meddelandet med sin hemliga nyckel och krypterar
materialet med kundens publika nyckel.
C2BN
pain.002.001.02
pain.002.001.03
Statusrapport ISO 20022, pain.002.001.02 och 03
Statusrapport ISO 20022, pain.002.001.02
Statusrapport ISO 20022, pain.002.001.03
camt.052.001.02
camt.053.001.02
camt.054.001.02
camt.054.001.02
APSN
FILN
FIVN
FIRN
IBAN
KTON
SWFN
TAPN
UM2N
USEN
VIPN
VKEN
Statusrapport skapas automatiskt vid sändning av XMLbetalningar, version 02 eller 03.
XML-saldo- och transaktionsförfrågningarna
XML-kontoutdrag
XML-referens- och betalningslistor
XML-respons på utlandsbetalningar
Saldoförfrågan
e-faktura
e-faktura
e-faktura
IBAN -konvertering
Kontoutdrag
SWIFT MT940 -kontoutdrag
Transaktionsförfrågan
Utlandsbetalningar returmaterial
Inkommande utlandsbetalningar
Reference transaktion list
Valutakurser
Förutom de ovan nämnda materialen, Danske Banks Web Service tjänsten stöder lokala
dataformat av Danske Bank-grupp. Lista över dataformat finns i avsnitt 4.5 för dokumentet
Web services Channel Technical Description.
4.5 Tekniska beskrivningar
Länkar till tekniska beskrivningar på engelska:
Beskrivning av Web Services –protokollet och beskrivning av kryptering och komprimering
av Web Services-meddelanden
Integration Services/Web Services
Beskrivning av PKI Web Services -tjänst
PKI Service Description
4.6 Testning
Kunden och genereraren av programvaran kan testa tjänsten i produktionsmiljön.
Testningen förutsätter slutande av ett avtal gällande Web Services –protokollet och PKI –
säkerhetslösningen.
Danske Bank Abp
Registrerad hemort och adress Helsingfors, Kolkajsgränden 2,
00075 DANSKE BANK, Finland
FO-nummer 1730744-7
7
Kunden och programgenereraren kan använda värdet ’TEST’ i tjänsteanhållan gällande det
XML – material som skall sändas till banken i element
(ApplicationRequest)<EnviromentId>. Då kontrollerar banken att betalmaterialet är korrekt,
men bokför inte betalningarna. Observera att användningen av TEST –värdet gäller endast
ISO20022 –material (pain001). Om det används i andra betalmaterial (t.ex. för LM02 –
material) behandlas och bokförs betalningarna normalt.
5. Hjälp och support
Kontaktinformationen för Danske Banks Företagstjänst finns här
Danske Bank Abp
Registrerad hemort och adress Helsingfors, Kolkajsgränden 2,
00075 DANSKE BANK, Finland
FO-nummer 1730744-7